国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<style id="55vb4"></style>

<menu id="55vb4"></menu>

Golang 程序漏洞檢測(cè)利器 govulncheck（二）：漏洞數(shù)據(jù)庫(kù)詳解

2年前作者：路多辛分類：Toy博客閱讀(25)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了Golang 程序漏洞檢測(cè)利器 govulncheck（二）：漏洞數(shù)據(jù)庫(kù)詳解。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

上一篇文章詳細(xì)介紹了 Golang 程序漏洞掃描工具 govulncheck 的使用方法，govulncheck 強(qiáng)大功能的背后，離不開(kāi) Go 漏洞數(shù)據(jù)庫(kù)（Go vulnerability database）的支持，接下來(lái)詳細(xì)講解下 Go 漏洞數(shù)據(jù)庫(kù)相關(guān)的知識(shí)。

Go 漏洞數(shù)據(jù)庫(kù)（Go vulnerability database）是什么？

在當(dāng)今數(shù)字化的世界中，軟件安全是至關(guān)重要的。隨著 Golang 在開(kāi)發(fā)領(lǐng)域的日益流行，Go 項(xiàng)目的安全性也越來(lái)越重要。為了幫助開(kāi)發(fā)者及時(shí)發(fā)現(xiàn)和解決與 Golang 相關(guān)的安全漏洞，Go 漏洞數(shù)據(jù)庫(kù)應(yīng)運(yùn)而生。

Go 漏洞數(shù)據(jù)庫(kù)（Go vulnerability database），訪問(wèn)地址是 https://vuln.go.dev 或者?https://pkg.go.dev/vuln，是一個(gè)存儲(chǔ) Golang 安全漏洞信息的數(shù)據(jù)庫(kù)，由 Golang 官方維護(hù)。漏洞信息數(shù)據(jù)來(lái)自現(xiàn)有的源，例如 cve、ghsa 和 Go 包維護(hù)者直接提交的漏洞報(bào)告等，這些信息隨后由 Go 安全團(tuán)隊(duì)審核并添加到數(shù)據(jù)庫(kù)中。

該數(shù)據(jù)庫(kù)支持多數(shù)據(jù)源訪問(wèn)，提供訪問(wèn)漏洞數(shù)據(jù)源的接口和默認(rèn)實(shí)現(xiàn)。漏洞項(xiàng)使用 OSV（Open Source Vulnerability format）格式存儲(chǔ)和傳輸。開(kāi)發(fā)人員可以基于 module 的路徑或者 ID 從漏洞數(shù)據(jù)庫(kù)中查找是否存在已知漏洞。

Go 漏洞數(shù)據(jù)庫(kù) API

Go 漏洞數(shù)據(jù)庫(kù)提供基于 HTTP 協(xié)議，請(qǐng)求方式為 GET 的一系列接口，每個(gè)接口都是返回 JSON 類型的數(shù)據(jù)。

獲取數(shù)據(jù)庫(kù)元數(shù)據(jù)接口 /index/db.json[.gz]

示例如下：

$ curl https://vuln.go.dev/index/db.json
{"modified":"2023-08-23T14:38:50Z"}

獲取每個(gè)模塊元數(shù)據(jù)接口 /index/modules.json[.gz]

示例如下：

$ curl https://vuln.go.dev/index/modules.json
[ {
  // The module path.
  "path": string,
  // The vulnerabilities that affect this module.
  "vulns":
    [ {
      // The vulnerability ID.
      "id": string,
      // The latest time the vulnerability should be considered
      // to have been modified, as an RFC3339-formatted UTC
      // timestamp ending in "Z".
      "modified": string,
      // (Optional) The module version (in SemVer 2.0.0 format)
      // that contains the latest fix for the vulnerability.
      // If unknown or unavailable, this should be omitted.
      "fixed": string,
    } ]
} ]

獲取每個(gè)漏洞元數(shù)據(jù)接口 /index/vulns.json[.gz]

示例如下：

$ curl https://vuln.go.dev/index/vulns.json
[ {
     // The vulnerability ID.
     "id": string,
     // The latest time the vulnerability should be considered
     // to have been modified, as an RFC3339-formatted UTC
     // timestamp ending in "Z".
     "modified": string,
     // A list of IDs of the same vulnerability in other databases.
     "aliases": [ string ]
 } ]

獲取某個(gè)漏洞信息接口 /ID/$id.json[.gz]

示例如下：

$ curl https://vuln.go.dev/ID/GO-2023-2003.json
{
    "schema_version": "1.3.1",
    "id": "GO-2023-2003",
    "modified": "2023-08-10T22:06:06Z",
    "published": "2023-08-10T22:06:06Z",
    "aliases": [
        "GHSA-8c37-7qx3-4c4p"
    ],
    "summary": "Blst fails to perform group signature validation",
    "details": "When complemented with a check for infinity, blst skips performing a signature group-check. Formally speaking, infinity is the identity element of the elliptic curve group and as such it is a member of the group, so the group-check should be performed. The fix performs the check even in the presence of infinity.",
    "affected": [
        {
            "package": {
                "name": "github.com/supranational/blst",
                "ecosystem": "Go"
            },
            "ranges": [
                {
                    "type": "SEMVER",
                    "events": [
                        {
                            "introduced": "0.3.0"
                        },
                        {
                            "fixed": "0.3.11"
                        }
                    ]
                }
            ],
            "ecosystem_specific": {
                "imports": [
                    {
                        "path": "github.com/supranational/blst/bindings/go",
                        "symbols": [
                            "P1Affine.SigValidate",
                            "P2Affine.SigValidate"
                        ]
                    }
                ]
            }
        }
    ],
    "references": [
        {
            "type": "FIX",
            "url": "https://github.com/supranational/blst/commit/fb91221c91c82f65bfc7f243256308977a06d48b"
        },
        {
            "type": "WEB",
            "url": "https://github.com/supranational/blst/releases/tag/v0.3.11"
        }
    ],
    "credits": [
        {
            "name": "Yunjong Jeong (@blukat29)"
        }
    ],
    "database_specific": {
        "url": "https://pkg.go.dev/vuln/GO-2023-2003"
    }
}

govulncheck 使用漏洞數(shù)據(jù)庫(kù)方法

govulncheck 使用的漏洞數(shù)據(jù)地址是 https://vuln.go.dev，可以使用?-db 參數(shù)指定漏洞數(shù)據(jù)庫(kù)，支持 http://、https:// 和 file:// 協(xié)議。指定的漏洞數(shù)據(jù)庫(kù)必須實(shí)現(xiàn)上面講解的幾個(gè) API。govulncheck 命令在從 http 源讀取時(shí)使用 “.json.gz” 端點(diǎn)，而從文件源讀取時(shí)，使用 “json”端點(diǎn)。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-692817.html

到了這里，關(guān)于Golang 程序漏洞檢測(cè)利器 govulncheck（二）：漏洞數(shù)據(jù)庫(kù)詳解的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來(lái)自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

使用示例和應(yīng)用程序全面了解高效數(shù)據(jù)管理的Golang MySQL數(shù)據(jù)庫(kù)
Golang，也被稱為Go，已經(jīng)成為構(gòu)建強(qiáng)大高性能應(yīng)用程序的首選語(yǔ)言。在處理MySQL數(shù)據(jù)庫(kù)時(shí)，Golang提供了一系列強(qiáng)大的庫(kù)，簡(jiǎn)化了數(shù)據(jù)庫(kù)交互并提高了效率。在本文中，我們將深入探討一些最流行的Golang MySQL數(shù)據(jù)庫(kù)庫(kù)，通過(guò)實(shí)際示例來(lái)探索它們的功能。 GORM是用于Golang的功能豐富
2024年02月08日
瀏覽(52)
Golang 程序性能優(yōu)化利器 PGO 詳解（一）：簡(jiǎn)單介紹及使用
在軟件開(kāi)發(fā)過(guò)程中，性能優(yōu)化是不可或缺的一部分。無(wú)論是在Web服務(wù)、數(shù)據(jù)處理系統(tǒng)還是實(shí)時(shí)通信中，良好的性能都是至關(guān)重要的。Golang 從1.20版版本開(kāi)始引入的?Profile Guided Optimization（PGO）機(jī)制能夠幫助更好地優(yōu)化 Go 程序的性能。編譯器在編譯程序的時(shí)候會(huì)對(duì)程序做很多優(yōu)
2024年02月13日
瀏覽(19)
探索數(shù)據(jù)庫(kù)管理的利器 - PHPMyAdmin
有一個(gè)項(xiàng)目，后端由博主獨(dú)自負(fù)責(zé)，最近需要將項(xiàng)目交接給另一位同事。在項(xiàng)目初期，博主直接在數(shù)據(jù)庫(kù)中使用工具創(chuàng)建了相關(guān)表格，并在完成后利用PhpMyAdmin生成了一份數(shù)據(jù)字典，供團(tuán)隊(duì)使用。然而，在隨后的開(kāi)發(fā)過(guò)程中，由于溝通方便，數(shù)據(jù)字典一直沒(méi)有得到及時(shí)的維護(hù)。
2024年02月09日
瀏覽(24)
ETLCloud：實(shí)現(xiàn)數(shù)據(jù)庫(kù)快速輸入輸出的利器
在當(dāng)今大數(shù)據(jù)時(shí)代，數(shù)據(jù)的高效處理和管理成為企業(yè)發(fā)展的關(guān)鍵。而數(shù)據(jù)庫(kù)作為數(shù)據(jù)存儲(chǔ)和管理的核心，其輸入輸出效率的提升對(duì)于企業(yè)來(lái)說(shuō)至關(guān)重要。ETLCloud數(shù)據(jù)集成工具，為企業(yè)提供了快速、靈活、穩(wěn)定的數(shù)據(jù)庫(kù)輸入輸出解決方案，極大地簡(jiǎn)化了數(shù)據(jù)處理流程，提高了工
2024年01月23日
瀏覽(19)
Golang 實(shí)現(xiàn)http協(xié)議的心跳檢測(cè)程序
本文介紹如何使用Golang實(shí)現(xiàn)心跳程序。實(shí)現(xiàn)心跳程序，其他應(yīng)用可以簡(jiǎn)單集成。客戶端程序通過(guò)HTTP協(xié)議進(jìn)行檢測(cè)，返回當(dāng)前程序狀態(tài)、版本ID以及已運(yùn)行時(shí)間。首先定義了兩個(gè)變量，CommitHash、StartTime，然后定義結(jié)構(gòu)體HeartbeatMessage封裝返回值。接著在init方法中給StartTime變量
2023年04月09日
瀏覽(30)
MySQL數(shù)據(jù)庫(kù)索引優(yōu)化指南：提升查詢效率的利器
本文將詳細(xì)探討MySQL數(shù)據(jù)庫(kù)索引的概念、作用以及不同類型的索引，包括主鍵索引、唯一索引和普通索引。通過(guò)實(shí)際案例分析，我們將深入理解索引的工作原理，并提供實(shí)用的優(yōu)化建議，幫助讀者提升數(shù)據(jù)庫(kù)性能。
2024年02月09日
瀏覽(124)
Go語(yǔ)言（Golang）數(shù)據(jù)庫(kù)編程
要想連接到 SQL 數(shù)據(jù)庫(kù)，首先需要加載目標(biāo)數(shù)據(jù)庫(kù)的驅(qū)動(dòng)，驅(qū)動(dòng)里面包含著于該數(shù)據(jù)庫(kù)交互的邏輯。 sql.Open() 數(shù)據(jù)庫(kù)驅(qū)動(dòng)的名稱數(shù)據(jù)源名稱得到一個(gè)指向 sql.DB 這個(gè) struct 的指針 sql.DB 是用來(lái)操作數(shù)據(jù)庫(kù)的，它代表了0個(gè)或者多個(gè)底層連接的池，這些連接由sql 包來(lái)維護(hù)，sql 包會(huì)
2024年02月03日
瀏覽(93)
Python SQL 數(shù)據(jù)庫(kù)操作利器：SQLAlchemy 庫(kù)詳解（看這一篇文章就夠了）
引言： Python 是一門廣受歡迎的編程語(yǔ)言，而 SQL 則是用于管理和操作數(shù)據(jù)庫(kù)的標(biāo)準(zhǔn)查詢語(yǔ)言。SQLAlchemy 是一個(gè)功能強(qiáng)大的 Python 庫(kù)，它提供了一種與多種數(shù)據(jù)庫(kù)進(jìn)行交互的靈活方式。本文將介紹 SQLAlchemy 庫(kù)，并以九個(gè)重要的要點(diǎn)詳細(xì)解釋其功能和用法。 SQLAlchemy 簡(jiǎn)介 SQLAlchem
2024年02月07日
瀏覽(15)
golang 連接 oracle 數(shù)據(jù)庫(kù) 增刪改查
?1，golang 連接 oracle 數(shù)據(jù)庫(kù) ?2，增刪改查
2024年02月09日
瀏覽(32)
golang中給數(shù)據(jù)庫(kù)datetime格式賦值
1、定義數(shù)據(jù)庫(kù)表映射結(jié)構(gòu)體如上，create_time字段在表里面是datetime格式。 2、如果CreateTime不給值，在存庫(kù)時(shí)，create_time字段的值為NULL。 3、賦值時(shí)，如下代碼
2024年02月09日
瀏覽(33)

<ins id="ncb8c"><legend id="ncb8c"><noscript id="ncb8c"></noscript></legend></ins>

<mark id="ncb8c"><pre id="ncb8c"><table id="ncb8c"></table></pre></mark>