Основной инструмент — govulncheck от Go team. Он анализирует не просто зависимости, а реально используемые функции, поэтому меньше false positives. Запускаешь govulncheck ./... — покажет уязвимости и affected код. Для Docker image — trivy image scan. Dependabot alerts в GitHub показывают уязвимости прямо в репозитории. Обновляй зависимости регулярно.
Как проверять уязвимости в Go?
Middle
190 просмотровAFK Offer AI
Как работать с os/signal в Go?