Sada nástrojů pro programovací jazyk Go zahrnuje schopnost sledovat zranitelná místa v knihovnách. Pro kontrolu vašich projektů na přítomnost modulů s neopravenými zranitelnostmi v jejich závislostech je navržen obslužný program „govulncheck“, který analyzuje základnu kódu projektu a zobrazí zprávu o přístupu ke zranitelným funkcím. Navíc byl připraven balíček vulncheck, který poskytuje API pro vkládání kontrol do různých projektů a utilit.
Kontrola se provádí pomocí speciálně vytvořené databáze zranitelností, na kterou dohlíží tým Go Security Team. Databáze obsahuje informace o známých zranitelnostech ve veřejně distribuovaných modulech v jazyce Go. Data jsou shromažďována z různých zdrojů, včetně zpráv CVE a GHSA (GitHub Advisory Database) a také informací zasílaných správci balíčků. Pro vyžádání dat z databáze se nabízí knihovna, Web API a webové rozhraní.
Zdroj: opennet.ru