La boîte à outils du langage de programmation Go inclut la possibilité de suivre les vulnérabilités dans les bibliothèques. Pour vérifier dans vos projets la présence de modules présentant des vulnérabilités non corrigées dans leurs dépendances, l'utilitaire « govulncheck » est proposé, qui analyse la base de code du projet et affiche un rapport sur l'accès aux fonctions vulnérables. De plus, le package vulncheck a été préparé, qui fournit une API pour intégrer des vérifications dans divers projets et utilitaires.
Le contrôle est effectué à l'aide d'une base de données de vulnérabilités spécialement créée, supervisée par l'équipe de sécurité Go. La base de données contient des informations sur les vulnérabilités connues dans les modules distribués publiquement dans le langage Go. Les données sont collectées à partir de diverses sources, notamment les rapports CVE et GHSA (GitHub Advisory Database), ainsi que les informations envoyées par les responsables des packages. Pour demander des données à la base de données, une bibliothèque, une API Web et une interface Web sont proposées.
Source: opennet.ru