Маҷмӯаи забони барномасозии Go дорои қобилияти пайгирии осебпазирӣ дар китобхонаҳо мебошад. Барои санҷидани лоиҳаҳои шумо дар бораи мавҷудияти модулҳои осебпазирии ислоҳнашуда дар вобастагии онҳо, утилитаи “govulncheck” пешниҳод карда мешавад, ки заминаи коди лоиҳаро таҳлил мекунад ва гузориш дар бораи дастрасӣ ба функсияҳои осебпазирро намоиш медиҳад. Илова бар ин, бастаи vulncheck омода шудааст, ки API-ро барои ворид кардани чекҳо ба лоиҳаҳо ва барномаҳои гуногун таъмин мекунад.
Санҷиш бо истифода аз махзани махсуси осебпазирӣ, ки аз ҷониби Гурӯҳи амнияти Go назорат карда мешавад, гузаронида мешавад. Махзани маълумот дар бораи осебпазириҳои маълум дар модулҳои ба таври оммавӣ паҳншуда бо забони Go мавҷуд аст. Маълумот аз сарчашмаҳои гуногун, аз ҷумла ҳисоботҳои CVE ва GHSA (GitHub Advisory Database) ва инчунин маълумоте, ки аз ҷониби нигоҳдорони баста фиристода шудаанд, ҷамъоварӣ карда мешавад. Барои дархост кардани маълумот аз пойгоҳи додаҳо, китобхона, Web API ва интерфейси веб пешниҳод карда мешаванд.
Манбаъ: opennet.ru