Go kullanıcılarının proje bağımlılıklarında bilinen güvenlik açıklarını bulmalarına yardımcı olan bir komut satırı aracı olan Govulncheck’in 1.0.0 sürümü duyuruldu. Bu araç, hem kod tabanlarını hem de ikili dosyaları analiz edebilir ve kodun gerçekten çağırdığı işlevlerdeki güvenlik açıklarına öncelik vererek gürültüyü azaltır. Go kurulumunu kullanarak govulncheck’in en son sürümünü yüklemek mümkündür. Govulncheck, genel Go modüllerindeki bilinen güvenlik açıkları hakkında kapsamlı bir bilgi kaynağı sağlayan Go güvenlik açığı veritabanı vuln.go.dev tarafından destekleniyor. Bir Go paket bakımcısı için, projelerdeki genel güvenlik açıkları hakkında bilgi vermesinin önerildiği belirtiliyor. Govulncheck 1.0.0 hakkında bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz.
Sahip olduğunuz Go kurulumunu kullanarak Govulncheck’in en son sürümünü yüklemenin mümkün olduğunu yukarıda belirttik. Sürüm duyurususnda da ifade edildiği gibi, golang.org/x/vuln/cmd/govulncheck@latest yükleniyor. Ardından modülün içinde Govulncheck çalıştırılıyor. Aracı kullanmaya nasıl başlanacağıyla ilgili ek bilgi için govulncheck öğreticisine bakabilirsiniz.
govulncheck ./...