Toolkit basa pamrograman Go ayeuna ngadukung ngawaskeun kerentanan perpustakaan. Pikeun mariksa proyék-proyék anjeun pikeun modul-modul anu gaduh kerentanan anu teu ditambal dina kagumantunganana, utilitas "govulncheck" parantos diwanohkeun. Éta nganalisa basis kode proyék sareng ngalaporkeun telepon ka fungsi anu rentan. Salaku tambahan, paket vulncheck parantos dikembangkeun, nyayogikeun API pikeun nampilkeun cek kana sababaraha proyék sareng utilitas.
Pamariksaan dilaksanakeun ngalawan pangkalan data kerentanan anu didamel khusus, dikurasi ku Tim Kaamanan Go. Pangkalan data ngandung inpormasi ngeunaan kerentanan anu dipikanyaho dina modul Go anu disebarkeun ka umum. Data dikumpulkeun tina sababaraha sumber, kalebet laporan CVE sareng GHSA (GitHub Advisory Database), ogé inpormasi anu disayogikeun ku panyelenggara pakét. Perpustakaan, API wéb, sareng antarmuka wéb sayogi pikeun naroskeun pangkalan data.
sumber: opennet.ru
