Основной инструмент — govulncheck от Go team. Он анализирует не просто зависимости, а реально используемые функции, поэтому меньше false positives. Запускаешь govulncheck ./... — покажет уязвимости и affected код. Для Docker image — trivy image scan. Dependabot alerts в GitHub показывают уязвимости прямо в репозитории. Обновляй зависимости регулярно.
Как проверять уязвимости в Go?
Middle
211 просмотровAFK Offer AI
Что такое bufconn для gRPC тестов?