Go бағдарламалау тілі құралдар жинағы кітапханалардағы осалдықтарды бақылау мүмкіндігін қамтиды. Жобаларыңызда олардың тәуелділіктерінде түзетілмеген осалдықтары бар модульдердің бар-жоғын тексеру үшін жоба кодының базасын талдайтын және осал функцияларға қол жеткізу туралы есепті көрсететін «govulncheck» утилитасы ұсынылады. Сонымен қатар, әртүрлі жобалар мен утилиталарға тексерулерді енгізу үшін API қамтамасыз ететін vulncheck пакеті дайындалды.
Тексеру Go Security Team қадағалайтын арнайы жасалған осалдық деректер базасын пайдалану арқылы жүзеге асырылады. Дерекқорда Go тіліндегі жалпыға таратылатын модульдердегі белгілі осалдықтар туралы ақпарат бар. Деректер әртүрлі көздерден, соның ішінде CVE және GHSA (GitHub кеңес беру дерекқоры) есептерінен, сондай-ақ пакетті қолдаушылар жіберген ақпараттан жиналады. Дерекқордан деректерді сұрау үшін кітапхана, Web API және веб-интерфейс ұсынылады.
Ақпарат көзі: opennet.ru