Go programmeerimiskeele tööriistakomplekt sisaldab võimalust jälgida teekide haavatavusi. Et kontrollida oma projektide sõltuvustes parandamata haavatavustega mooduleid, pakutakse välja utiliit “govulncheck”, mis analüüsib projekti koodibaasi ja kuvab aruande haavatavatele funktsioonidele juurdepääsu kohta. Lisaks on koostatud pakett vulncheck, mis pakub API-d kontrollide manustamiseks erinevatesse projektidesse ja utiliitidesse.
Kontroll viiakse läbi spetsiaalselt loodud haavatavuste andmebaasi abil, mille üle valvab Go Security Team. Andmebaas sisaldab teavet avalikult levitatavate moodulite teadaolevate haavatavuste kohta Go keeles. Andmeid kogutakse erinevatest allikatest, sealhulgas CVE ja GHSA (GitHub Advisory Database) aruannetest, samuti paketi hooldajate saadetud teabest. Andmete pärimiseks andmebaasist pakutakse raamatukogu, Web API ja veebiliidest.
Allikas: opennet.ru