Bộ công cụ ngôn ngữ lập trình Go bao gồm khả năng theo dõi các lỗ hổng trong thư viện. Để kiểm tra các dự án của bạn xem có sự hiện diện của các mô-đun có lỗ hổng chưa được khắc phục trong phần phụ thuộc của chúng hay không, tiện ích “govulncheck” được đề xuất để phân tích cơ sở mã dự án và hiển thị báo cáo về quyền truy cập vào các chức năng dễ bị tấn công. Ngoài ra, gói vulncheck đã được chuẩn bị, gói này cung cấp API để nhúng kiểm tra vào các dự án và tiện ích khác nhau.
Việc kiểm tra được thực hiện bằng cách sử dụng cơ sở dữ liệu về lỗ hổng được tạo đặc biệt, được giám sát bởi Nhóm bảo mật Go. Cơ sở dữ liệu chứa thông tin về các lỗ hổng đã biết trong các mô-đun được phân phối công khai bằng ngôn ngữ Go. Dữ liệu được thu thập từ nhiều nguồn khác nhau, bao gồm báo cáo CVE và GHSA (Cơ sở dữ liệu tư vấn GitHub), cũng như thông tin do nhà bảo trì gói gửi. Để yêu cầu dữ liệu từ cơ sở dữ liệu, thư viện, API Web và giao diện web được cung cấp.
Nguồn: opennet.ru