Go programski jezik alata uključuje mogućnost praćenja ranjivosti u bibliotekama. Za provjeru prisutnosti modula s neispravljenim ranjivostima u svojim ovisnostima u vašim projektima, predlaže se uslužni program “govulncheck” koji analizira bazu kodova projekta i prikazuje izvještaj o pristupu ranjivim funkcijama. Dodatno, pripremljen je i vulncheck paket koji pruža API za ugrađivanje provjera u različite projekte i uslužne programe.
Provjera se vrši pomoću posebno kreirane baze podataka ranjivosti, koju nadgleda Go Security Team. Baza podataka sadrži informacije o poznatim ranjivostima u javno distribuiranim modulima na jeziku Go. Podaci se prikupljaju iz različitih izvora, uključujući CVE i GHSA (GitHub Advisory Database) izvještaje, kao i informacije koje šalju održavaoci paketa. Za traženje podataka iz baze podataka nudi se biblioteka, Web API i web interfejs.
izvor: opennet.ru