Go dasturlash tili asboblar to'plami kutubxonalardagi zaifliklarni kuzatish qobiliyatini o'z ichiga oladi. Loyihalaringizni bog'liqliklarida tuzatilmagan zaifliklari bo'lgan modullar mavjudligini tekshirish uchun loyiha kodlari bazasini tahlil qiladigan va zaif funksiyalarga kirish to'g'risidagi hisobotni ko'rsatadigan "govulncheck" yordam dasturi taklif etiladi. Bundan tashqari, turli loyihalar va yordamchi dasturlarga cheklarni kiritish uchun API taqdim etuvchi vulncheck paketi tayyorlandi.
Tekshirish maxsus yaratilgan zaifliklar ma'lumotlar bazasi yordamida amalga oshiriladi, bu Go Security Team tomonidan nazorat qilinadi. Ma'lumotlar bazasida Go tilidagi ommaviy taqsimlangan modullardagi ma'lum zaifliklar haqida ma'lumotlar mavjud. Ma'lumotlar turli manbalardan, jumladan, CVE va GHSA (GitHub maslahat ma'lumotlar bazasi) hisobotlari, shuningdek, paket ta'minotchilari tomonidan yuborilgan ma'lumotlardan yig'iladi. Ma'lumotlar bazasidan ma'lumotlarni so'rash uchun kutubxona, Web API va veb-interfeys taklif etiladi.
Manba: opennet.ru