В инструментарии для языка программирования Go реализована возможность отслеживания уязвимомостей в библиотеках. Для проверки своих проектов на наличие в зависимостях модулей с неисправленными уязвимостями предложена утилита «govulncheck», которая анализирует кодовую базу проекта и выводит отчёт об обращении к уязвимым функциям. Дополнительно подготовлен пакет vulncheck, предоставляющий API для встраивания проверки в различные проекты и утилиты.
Проверка осуществляется по специально созданной базе уязвимостей, которую курирует Go Security Team. В БД размещаются сведения об известных уязвимостях в публично распространяемых модулях на языке Go. Данные собираются из разных источников, в том числе из отчётов CVE и GHSA (GitHub Advisory Database), а также на основе информации, которую присылают сопровождающие пакетов. Для запроса данных из базы предлагается библиотека, Web API и web-интерфейс.
स्रोत: opennet.ru