La ilaro de programlingvoj Go inkluzivas la kapablon spuri vundeblecojn en bibliotekoj. Por kontroli viajn projektojn pri la ĉeesto de moduloj kun nekorektitaj vundeblecoj en iliaj dependecoj, la utileco "govulncheck" estas proponita, kiu analizas la projektkodbazon kaj montras raporton pri aliro al vundeblaj funkcioj. Aldone, la vulncheck-pakaĵo estis preparita, kiu provizas API por enkonstrui ĉekojn en diversajn projektojn kaj utilecojn.
La kontrolo estas farita per speciale kreita vundebla datumbazo, kiu estas kontrolita de la Go Security Team. La datumbazo enhavas informojn pri konataj vundeblecoj en publike distribuitaj moduloj en la lingvo Go. Datenoj estas kolektitaj de diversaj fontoj, inkluzive de raportoj de CVE kaj GHSA (GitHub Advisory Database), same kiel informoj senditaj de pakaĵaj prizorgantoj. Por peti datumojn de la datumbazo, biblioteko, Reta API kaj TTT-interfaco estas ofertitaj.
fonto: opennet.ru