모듈의 취약점을 추적하는 기능이 Go 툴킷에 추가되었습니다.

Go 프로그래밍 언어 툴킷에는 라이브러리의 취약점을 추적하는 기능이 포함되어 있습니다. 프로젝트의 종속성에 수정되지 않은 취약점이 있는 모듈이 있는지 확인하기 위해 프로젝트 코드 기반을 분석하고 취약한 기능에 대한 액세스에 대한 보고서를 표시하는 "govulncheck" 유틸리티가 제안됩니다. 또한 다양한 프로젝트 및 유틸리티에 검사를 내장하기 위한 API를 제공하는 vulncheck 패키지가 준비되었습니다.

검사는 Go Security Team이 감독하는 특별히 생성된 취약성 데이터베이스를 사용하여 수행됩니다. 데이터베이스에는 Go 언어로 공개적으로 배포된 모듈의 알려진 취약점에 대한 정보가 포함되어 있습니다. 데이터는 CVE 및 GHSA(GitHub Advisory Database) 보고서와 패키지 관리자가 보낸 정보를 포함한 다양한 소스에서 수집됩니다. 데이터베이스에서 데이터를 요청하기 위해 라이브러리, 웹 API 및 웹 인터페이스가 제공됩니다.

출처 : opennet.ru