Descrição
Código-fonte Go pode ser analisado em busca de erros comuns de segurança antes de revisão ou release. É útil para desenvolvedores que querem verificações estáticas de padrões arriscados, como criptografia fraca, permissões inseguras de arquivos ou uso suspeito de subprocessos.
Análise estática encontra indícios, não prova final de segurança. Revise achados manualmente e mantenha testes, auditoria de dependências e revisão de código no processo de release.