Go پروگرامنگ ٻولي ٽول ڪٽ ۾ لائبريرين ۾ ڪمزورين کي ٽريڪ ڪرڻ جي صلاحيت شامل آهي. توهان جي منصوبن کي جانچڻ لاءِ ماڊلز جي موجودگيءَ لاءِ انهن جي انحصار ۾ غير درست ٿيل خطرن سان ، ”گورن چيڪ“ يوٽيلٽي تجويز ڪئي وئي آهي، جيڪا پروجيڪٽ ڪوڊ بيس جو تجزيو ڪري ٿي ۽ ڪمزور ڪمن تائين پهچ جي رپورٽ ڏيکاري ٿي. اضافي طور تي، vulncheck پيڪيج تيار ڪيو ويو آهي، جيڪو مختلف منصوبن ۽ افاديت ۾ چيڪن کي شامل ڪرڻ لاء API مهيا ڪري ٿو.
چيڪ خاص طور تي ٺاهيل خطراتي ڊيٽابيس استعمال ڪندي ڪيو ويو آهي، جيڪو گو سيڪيورٽي ٽيم جي نگراني ۾ آهي. ڊيٽابيس ۾ ڄاڻايل خطرن بابت معلومات شامل آهي عوامي طور تي ورهايل ماڊلز ۾ گو ٻولي ۾. ڊيٽا مختلف ذريعن کان گڏ ڪئي وئي آهي، بشمول CVE ۽ GHSA (GitHub Advisory Database) رپورٽون، انهي سان گڏ پيڪيج سنڀاليندڙن پاران موڪليل معلومات. ڊيٽابيس مان ڊيٽا جي درخواست ڪرڻ لاء، هڪ لائبريري، ويب API ۽ ويب انٽرفيس پيش ڪيا ويا آهن.
جو ذريعو: opennet.ru