Go программалоо тилинин инструменттери китепканалардагы кемчиликтерге көз салуу мүмкүнчүлүгүн камтыйт. Долбоорлоруңуздун көз карандылыктарында оңдолбогон чабалдыгы бар модулдардын бар-жоктугун текшерүү үчүн долбоордун коддук базасын талдоочу жана аялуу функцияларга жетүү жөнүндө отчетту көрсөткөн “govulncheck” утилитасы сунушталат. Кошумчалай кетсек, vulncheck пакети даярдалган, ал ар кандай долбоорлорго жана утилиталарга текшерүүлөрдү киргизүү үчүн API камсыз кылат.
Текшерүү атайын түзүлгөн, Go Security Team тарабынан көзөмөлдөнгөн аялуу маалыматтар базасын колдонуу менен жүргүзүлөт. Маалыматтар базасы Go тилиндеги жалпыга бөлүштүрүлгөн модулдардагы белгилүү кемчиликтер тууралуу маалыматты камтыйт. Маалыматтар ар кандай булактардан, анын ичинде CVE жана GHSA (GitHub кеңеш берүү базасы) отчетторунан, ошондой эле пакеттин тейлөөчүлөрү тарабынан жөнөтүлгөн маалыматтардан чогултулат. Маалыматтар базасынан маалыматтарды суроо үчүн китепкана, Web API жана веб интерфейси сунушталат.
Source: opennet.ru