В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
08-Сен-2022 16:57

В инструментарии для языка программирования Go реализована возможность отслеживания уязвимомостей в библиотеках. Для проверки своих проектов на наличие в зависимостях модулей с неисправленными уязвимостями предложена утилита "govulncheck", которая анализирует кодовую базу проекта и выводит отчёт об обращении к уязвимым функциям. Дополнительно подготовлен пакет vulncheck, предоставляющий API для встраивания проверки в различные проекты и утилиты.
Проверка осуществляется по специально созданной базе уязвимостей, которую курирует Go Security Team. В БД размещаются сведения об известных уязвимостях в публично распространяемых модулях на языке Go. Данные собираются из разных источников, в том числе из отчётов CVE и GHSA (GitHub Advisory Database), а также на основе информации, которую присылают сопровождающие пакетов. Для запроса данных из базы предлагается библиотека, Web API и web-интерфейс.
===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_golang
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 25-Ноя 14:46
Часовой пояс: UTC + 5