De Go Programméiersprooch Toolkit enthält d'Fäegkeet Schwachstelle vu Bibliothéiken ze verfolgen. Fir Är Projeten op d'Präsenz vu Moduler mat onkorrigéierten Schwachstelle an hirer Ofhängegkeet ze kontrolléieren, gëtt de "govulncheck" Utility proposéiert, deen d'Projetcodebasis analyséiert an e Bericht iwwer den Zougang zu vulnérabel Funktiounen weist. Zousätzlech ass de Vulncheck Package virbereet ginn, deen eng API ubitt fir Kontrollen a verschidde Projeten an Utilities z'integréieren.
De Scheck gëtt mat enger speziell erstallter Schwachstelle Datebank duerchgefouert, déi vum Go Security Team iwwerwaacht gëtt. D'Datebank enthält Informatiounen iwwer bekannte Schwachstelle bei ëffentlech verdeelt Moduler an der Go Sprooch. D'Donnéeë ginn aus verschiddene Quelle gesammelt, dorënner CVE an GHSA (GitHub Advisory Database) Berichter, souwéi Informatioune geschéckt vu Package Entretiener. Fir Daten aus der Datebank ze froen, gëtt eng Bibliothéik, Web API a Web Interface ugebueden.
Source: opennet.ru