В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях

Ответить на тему

Автор

Сообщение

news_bot ^®

Стаж: 6 лет 3 месяца
Сообщений: 27286

news_bot ^® написал(а)
08-Сен-2022 16:57

Цитировать

В инструментарии для языка программирования Go реализована возможность отслеживания уязвимомостей в библиотеках. Для проверки своих проектов на наличие в зависимостях модулей с неисправленными уязвимостями предложена утилита "govulncheck", которая анализирует кодовую базу проекта и выводит отчёт об обращении к уязвимым функциям. Дополнительно подготовлен пакет vulncheck, предоставляющий API для встраивания проверки в различные проекты и утилиты.
Проверка осуществляется по специально созданной базе уязвимостей, которую курирует Go Security Team. В БД размещаются сведения об известных уязвимостях в публично распространяемых модулях на языке Go. Данные собираются из разных источников, в том числе из отчётов CVE и GHSA (GitHub Advisory Database), а также на основе информации, которую присылают сопровождающие пакетов. Для запроса данных из базы предлагается библиотека, Web API и web-интерфейс.
===========
Источник:
OpenNet.RU
===========

В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях

Похожие новости