Mae pecyn cymorth iaith raglennu Go yn cynnwys y gallu i olrhain gwendidau mewn llyfrgelloedd. Er mwyn gwirio'ch prosiectau am bresenoldeb modiwlau sydd â gwendidau heb eu cywiro yn eu dibyniaethau, cynigir y cyfleuster “govulncheck”, sy'n dadansoddi sylfaen cod y prosiect ac yn arddangos adroddiad ar fynediad i swyddogaethau bregus. Yn ogystal, mae'r pecyn vulncheck wedi'i baratoi, sy'n darparu API ar gyfer ymgorffori gwiriadau mewn amrywiol brosiectau a chyfleustodau.
Cynhelir y gwiriad gan ddefnyddio cronfa ddata bregusrwydd a grëwyd yn arbennig, a oruchwylir gan Dîm Go Security. Mae'r gronfa ddata yn cynnwys gwybodaeth am wendidau hysbys mewn modiwlau a ddosberthir yn gyhoeddus yn yr iaith Go. Cesglir data o wahanol ffynonellau, gan gynnwys adroddiadau CVE a GHSA (Cronfa Ddata Ymgynghorol GitHub), yn ogystal â gwybodaeth a anfonir gan gynhalwyr pecynnau. I ofyn am ddata o'r gronfa ddata, cynigir llyfrgell, Web API a rhyngwyneb gwe.
Ffynhonnell: opennet.ru