У інструментары для мовы праграмавання Go рэалізавана магчымасць адсочвання ўразлівасцяў у бібліятэках. Для праверкі сваіх праектаў на наяўнасць у залежнасцях модуляў з нявыпраўленымі ўразлівасцямі прапанавана ўтыліта «govulncheck», якая аналізуе кодавую базу праекта і выводзіць справаздачу аб звароце да ўразлівых функцый. Дадаткова падрыхтаваны пакет vulncheck, які прадстаўляе API для ўбудавання праверкі ў розныя праекты і ўтыліты.
Праверка ажыццяўляецца па спецыяльна створанай базе ўразлівасцяў, якую курыруе Go Security Team. У БД размяшчаюцца звесткі аб вядомых уразлівасцях у публічна якія распаўсюджваюцца модулях на мове Go. Дадзеныя збіраюцца з розных крыніц, у тым ліку са справаздач CVE і GHSA (GitHub Advisory Database), а таксама на аснове інфармацыі, якую дасылаюць суправаджаючыя пакетаў. Для запыту даных з базы прапануецца бібліятэка, Web API і web-інтэрфейс.
Крыніца: opennet.ru