L-għodda tal-lingwa tal-ipprogrammar Go tinkludi l-abbiltà li ssegwi l-vulnerabbiltajiet fil-libreriji. Biex tiċċekkja l-proġetti tiegħek għall-preżenza ta 'moduli b'vulnerabbiltajiet mhux ikkoreġuti fid-dipendenzi tagħhom, hija proposta l-utilità "govulncheck", li tanalizza l-bażi tal-kodiċi tal-proġett u turi rapport dwar l-aċċess għal funzjonijiet vulnerabbli. Barra minn hekk, ġie ppreparat il-pakkett vulncheck, li jipprovdi API għall-inkorporazzjoni ta 'kontrolli f'diversi proġetti u utilitajiet.
Il-verifika titwettaq bl-użu ta 'database ta' vulnerabbiltà maħluqa apposta, li hija sorveljata mill-Go Security Team. Id-database fiha informazzjoni dwar vulnerabbiltajiet magħrufa f'moduli mqassma pubblikament fil-lingwa Go. Id-dejta tinġabar minn diversi sorsi, inklużi rapporti CVE u GHSA (GitHub Advisory Database), kif ukoll informazzjoni mibgħuta minn dawk li jżommu l-pakketti. Biex tintalab data mid-database, huma offruti librerija, Web API u web interface.
Sors: opennet.ru