ชุดเครื่องมือภาษาการเขียนโปรแกรม Go ประกอบด้วยความสามารถในการติดตามช่องโหว่ในไลบรารี ในการตรวจสอบโปรเจ็กต์ของคุณว่ามีโมดูลที่มีช่องโหว่ที่ยังไม่ได้รับการแก้ไขในการพึ่งพาหรือไม่ ยูทิลิตี้ "govulncheck" จะถูกนำเสนอ ซึ่งจะวิเคราะห์ฐานโค้ดของโปรเจ็กต์และแสดงรายงานเกี่ยวกับการเข้าถึงฟังก์ชันที่มีช่องโหว่ นอกจากนี้ ยังได้จัดเตรียมแพ็คเกจ vulncheck ซึ่งมี API สำหรับการฝังเช็คลงในโปรเจ็กต์และยูทิลิตี้ต่างๆ
การตรวจสอบดำเนินการโดยใช้ฐานข้อมูลช่องโหว่ที่สร้างขึ้นเป็นพิเศษซึ่งดูแลโดยทีมงาน Go Security ฐานข้อมูลประกอบด้วยข้อมูลเกี่ยวกับช่องโหว่ที่ทราบในโมดูลที่เผยแพร่สู่สาธารณะในภาษา Go ข้อมูลถูกรวบรวมจากแหล่งต่างๆ รวมถึงรายงาน CVE และ GHSA (GitHub Advisory Database) รวมถึงข้อมูลที่ส่งโดยผู้ดูแลแพ็คเกจ หากต้องการขอข้อมูลจากฐานข้อมูล จะมีการเสนอไลบรารี่, Web API และเว็บอินเตอร์เฟส
ที่มา: opennet.ru