De Go-programmeertaaltoolkit biedt de mogelijkheid om kwetsbaarheden in bibliotheken op te sporen. Om uw projecten te controleren op de aanwezigheid van modules met niet-gecorrigeerde kwetsbaarheden in hun afhankelijkheden, wordt het hulpprogramma βgovulncheckβ voorgesteld, dat de projectcodebasis analyseert en een rapport weergeeft over de toegang tot kwetsbare functies. Daarnaast is het vulncheck-pakket voorbereid, dat een API biedt voor het inbedden van controles in verschillende projecten en hulpprogramma's.
De controle wordt uitgevoerd met behulp van een speciaal aangemaakte kwetsbaarheidsdatabase, die onder toezicht staat van het Go Security Team. De database bevat informatie over bekende kwetsbaarheden in openbaar gedistribueerde modules in de Go-taal. Gegevens worden verzameld uit verschillende bronnen, waaronder CVE- en GHSA-rapporten (GitHub Advisory Database), evenals informatie verzonden door pakketbeheerders. Om gegevens uit de database op te vragen, worden een bibliotheek, Web API en webinterface aangeboden.
Bron: opennet.ru