گو پروگرامنگ لینگویج ٹول کٹ میں لائبریریوں میں موجود خطرات کو ٹریک کرنے کی صلاحیت شامل ہے۔ اپنے پراجیکٹس کو ان کے انحصار میں غیر درست کمزوریوں کے ساتھ ماڈیولز کی موجودگی کی جانچ کرنے کے لیے، "govulncheck" یوٹیلیٹی تجویز کی گئی ہے، جو پروجیکٹ کوڈ بیس کا تجزیہ کرتی ہے اور کمزور افعال تک رسائی کے بارے میں ایک رپورٹ دکھاتی ہے۔ مزید برآں، vulncheck پیکیج تیار کیا گیا ہے، جو مختلف پروجیکٹس اور یوٹیلیٹیز میں چیک کو سرایت کرنے کے لیے ایک API فراہم کرتا ہے۔
چیک ایک خاص طور پر بنائے گئے خطرے کے ڈیٹا بیس کا استعمال کرتے ہوئے کیا جاتا ہے، جس کی نگرانی گو سیکیورٹی ٹیم کرتی ہے۔ ڈیٹا بیس گو زبان میں عوامی طور پر تقسیم شدہ ماڈیولز میں معلوم کمزوریوں کے بارے میں معلومات پر مشتمل ہے۔ ڈیٹا مختلف ذرائع سے جمع کیا جاتا ہے، بشمول CVE اور GHSA (GitHub Advisory Database) رپورٹس کے ساتھ ساتھ پیکیج مینٹینرز کے ذریعے بھیجی گئی معلومات۔ ڈیٹا بیس سے ڈیٹا کی درخواست کرنے کے لیے، ایک لائبریری، ویب API اور ویب انٹرفیس پیش کیا جاتا ہے۔
ماخذ: opennet.ru