O kit de ferramentas da linguaxe de programación Go agora admite a monitorización de vulnerabilidades de bibliotecas. Para comprobar se os teus proxectos teñen módulos con vulnerabilidades sen parchear nas súas dependencias, introduciuse a utilidade "govulncheck". Esta analiza a base de código do proxecto e informa sobre as chamadas a funcións vulnerables. Ademais, desenvolveuse o paquete vulncheck, que proporciona unha API para integrar a comprobación en varios proxectos e utilidades.
A comprobación realízase cunha base de datos de vulnerabilidades creada especialmente e xestionada polo equipo de seguridade de Go. A base de datos contén información sobre vulnerabilidades coñecidas en módulos de Go distribuídos publicamente. Os datos recóllense de varias fontes, incluídos informes de CVE e GHSA (base de datos de asesoramento de GitHub), así como información proporcionada polos responsables do mantemento do paquete. Hai dispoñibles unha biblioteca, unha API web e unha interface web para consultar a base de datos.
Fonte: opennet.ru
