Go-ohjelmointikielen työkalupakki sisältää mahdollisuuden seurata kirjastojen haavoittuvuuksia. Tarkistaaksesi, onko projekteissasi moduulien riippuvuuksia korjaamattomia haavoittuvuuksia, ehdotetaan "govulncheck" -apuohjelmaa, joka analysoi projektin koodikannan ja näyttää raportin pääsystä haavoittuviin toimintoihin. Lisäksi on valmisteltu vulncheck-paketti, joka tarjoaa API:n tarkistusten upottamiseen erilaisiin projekteihin ja apuohjelmiin.
Tarkastus suoritetaan käyttämällä erityisesti luotua haavoittuvuustietokantaa, jota valvoo Go Security Team. Tietokanta sisältää tietoa tunnetuista haavoittuvuuksista julkisesti jaetuissa moduuleissa Go-kielellä. Tietoja kerätään eri lähteistä, mukaan lukien CVE- ja GHSA (GitHub Advisory Database) -raportit sekä pakettien ylläpitäjien lähettämät tiedot. Tietojen pyytämiseen tietokannasta tarjotaan kirjasto, Web API ja verkkokäyttöliittymä.
Lähde: opennet.ru