Descrição
Código Go pode ser verificado em busca de padrões sensíveis de segurança com uma ferramenta de análise estática. Ela ajuda desenvolvedores a encontrar fluxos de dados arriscados, chamadas inseguras e pontos que merecem revisão antes do lançamento.
Análise estática é apoio à revisão, não garantia de segurança. Investigue achados, ajuste falsos positivos e combine com testes, revisão de dependências e verificações manuais de segurança.