جعبه ابزار زبان برنامه نویسی Go شامل قابلیت ردیابی آسیب پذیری ها در کتابخانه ها است. برای بررسی پروژه های شما برای وجود ماژول هایی با آسیب پذیری های اصلاح نشده در وابستگی های آنها، ابزار "govulncheck" پیشنهاد شده است که پایه کد پروژه را تجزیه و تحلیل می کند و گزارشی از دسترسی به عملکردهای آسیب پذیر را نمایش می دهد. علاوه بر این، بسته vulncheck آماده شده است که یک API برای جاسازی چک ها در پروژه ها و ابزارهای مختلف ارائه می دهد.
این بررسی با استفاده از یک پایگاه داده آسیبپذیری ویژه ایجاد شده انجام میشود که توسط تیم Go Security نظارت میشود. پایگاه داده حاوی اطلاعاتی در مورد آسیب پذیری های شناخته شده در ماژول های توزیع شده عمومی در زبان Go است. دادهها از منابع مختلف، از جمله گزارشهای CVE و GHSA (پایگاه مشاوره GitHub) و همچنین اطلاعات ارسال شده توسط نگهبانان بسته جمعآوری میشوند. برای درخواست داده از پایگاه داده، یک کتابخانه، Web API و رابط وب ارائه می شود.
منبع: opennet.ru