Ohun elo irinṣẹ siseto ede Go pẹlu agbara lati tọpa awọn ailagbara ninu awọn ile ikawe. Lati ṣayẹwo awọn iṣẹ akanṣe rẹ fun wiwa awọn modulu pẹlu awọn ailagbara ti ko ni atunṣe ni awọn igbẹkẹle wọn, ohun elo “govulncheck” ti dabaa, eyiti o ṣe itupalẹ ipilẹ koodu iṣẹ akanṣe ati ṣafihan ijabọ kan lori iraye si awọn iṣẹ ipalara. Ni afikun, a ti pese package vulncheck, pese API kan fun fifi awọn sọwedowo sinu ọpọlọpọ awọn iṣẹ akanṣe ati awọn ohun elo.
Ayẹwo naa ni a ṣe ni lilo ibi ipamọ data ailagbara ti a ṣẹda ni pataki, eyiti Ẹgbẹ Aabo Go jẹ abojuto. Ibi-ipamọ data ni alaye nipa awọn ailagbara ti a mọ ni awọn modulu pinpin ni gbangba ni ede Go. A gba data lati awọn orisun oriṣiriṣi, pẹlu CVE ati GHSA (GitHub Advisory Database) awọn ijabọ, ati alaye ti a firanṣẹ nipasẹ awọn olutọju package. Lati beere data lati ibi ipamọ data, ile-ikawe kan, API wẹẹbu ati wiwo wẹẹbu ni a funni.
orisun: opennet.ru