Η εργαλειοθήκη γλώσσας προγραμματισμού Go περιλαμβάνει τη δυνατότητα παρακολούθησης τρωτών σημείων σε βιβλιοθήκες. Για να ελέγξετε τα έργα σας για την παρουσία μονάδων με μη διορθωμένα τρωτά σημεία στις εξαρτήσεις τους, προτείνεται το βοηθητικό πρόγραμμα "govulncheck", το οποίο αναλύει τη βάση του κώδικα του έργου και εμφανίζει μια αναφορά για την πρόσβαση σε ευάλωτες λειτουργίες. Επιπλέον, έχει ετοιμαστεί το πακέτο vulncheck, το οποίο παρέχει ένα API για την ενσωμάτωση ελέγχων σε διάφορα έργα και βοηθητικά προγράμματα.
Ο έλεγχος πραγματοποιείται χρησιμοποιώντας μια ειδικά δημιουργημένη βάση δεδομένων ευπάθειας, η οποία εποπτεύεται από την ομάδα ασφαλείας Go. Η βάση δεδομένων περιέχει πληροφορίες σχετικά με γνωστά τρωτά σημεία σε ενότητες που διανέμονται δημόσια στη γλώσσα Go. Τα δεδομένα συλλέγονται από διάφορες πηγές, συμπεριλαμβανομένων των αναφορών CVE και GHSA (GitHub Advisory Database), καθώς και πληροφορίες που αποστέλλονται από τους συντηρητές πακέτων. Για να ζητήσετε δεδομένα από τη βάση δεδομένων, προσφέρονται βιβλιοθήκη, Web API και διεπαφή ιστού.
Πηγή: opennet.ru