Go ํ๋ก๊ทธ๋๋ฐ ์ธ์ด ํดํท์๋ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ ์ทจ์ฝ์ ์ ์ถ์ ํ๋ ๊ธฐ๋ฅ์ด ํฌํจ๋์ด ์์ต๋๋ค. ํ๋ก์ ํธ์ ์ข ์์ฑ์ ์์ ๋์ง ์์ ์ทจ์ฝ์ ์ด ์๋ ๋ชจ๋์ด ์๋์ง ํ์ธํ๊ธฐ ์ํด ํ๋ก์ ํธ ์ฝ๋ ๊ธฐ๋ฐ์ ๋ถ์ํ๊ณ ์ทจ์ฝํ ๊ธฐ๋ฅ์ ๋ํ ์ก์ธ์ค์ ๋ํ ๋ณด๊ณ ์๋ฅผ ํ์ํ๋ "govulncheck" ์ ํธ๋ฆฌํฐ๊ฐ ์ ์๋ฉ๋๋ค. ๋ํ ๋ค์ํ ํ๋ก์ ํธ ๋ฐ ์ ํธ๋ฆฌํฐ์ ๊ฒ์ฌ๋ฅผ ๋ด์ฅํ๊ธฐ ์ํ API๋ฅผ ์ ๊ณตํ๋ vulncheck ํจํค์ง๊ฐ ์ค๋น๋์์ต๋๋ค.
๊ฒ์ฌ๋ Go Security Team์ด ๊ฐ๋
ํ๋ ํน๋ณํ ์์ฑ๋ ์ทจ์ฝ์ฑ ๋ฐ์ดํฐ๋ฒ ์ด์ค๋ฅผ ์ฌ์ฉํ์ฌ ์ํ๋ฉ๋๋ค. ๋ฐ์ดํฐ๋ฒ ์ด์ค์๋ Go ์ธ์ด๋ก ๊ณต๊ฐ์ ์ผ๋ก ๋ฐฐํฌ๋ ๋ชจ๋์ ์๋ ค์ง ์ทจ์ฝ์ ์ ๋ํ ์ ๋ณด๊ฐ ํฌํจ๋์ด ์์ต๋๋ค. ๋ฐ์ดํฐ๋ CVE ๋ฐ GHSA(GitHub Advisory Database) ๋ณด๊ณ ์์ ํจํค์ง ๊ด๋ฆฌ์๊ฐ ๋ณด๋ธ ์ ๋ณด๋ฅผ ํฌํจํ ๋ค์ํ ์์ค์์ ์์ง๋ฉ๋๋ค. ๋ฐ์ดํฐ๋ฒ ์ด์ค์์ ๋ฐ์ดํฐ๋ฅผ ์์ฒญํ๊ธฐ ์ํด ๋ผ์ด๋ธ๋ฌ๋ฆฌ, ์น API ๋ฐ ์น ์ธํฐํ์ด์ค๊ฐ ์ ๊ณต๋ฉ๋๋ค.
์ถ์ฒ : opennet.ru