El conjunt d'eines del llenguatge de programació Go inclou la possibilitat de fer un seguiment de les vulnerabilitats de les biblioteques. Per comprovar en els vostres projectes la presència de mòduls amb vulnerabilitats no corregides en les seves dependències, es proposa la utilitat "govulncheck", que analitza la base de codi del projecte i mostra un informe sobre l'accés a funcions vulnerables. A més, s'ha preparat el paquet vulncheck, que proporciona una API per incrustar comprovacions en diversos projectes i utilitats.
La comprovació es realitza mitjançant una base de dades de vulnerabilitats creada especialment, que està supervisada per l'equip de seguretat de Go. La base de dades conté informació sobre vulnerabilitats conegudes en mòduls distribuïts públicament en l'idioma Go. Les dades es recullen de diverses fonts, com ara informes CVE i GHSA (base de dades d'assessorament GitHub), així com informació enviada pels mantenedors de paquets. Per sol·licitar dades de la base de dades, s'ofereix una biblioteca, una API web i una interfície web.
Font: opennet.ru