De Go programmeertaal toolkit omfettet de mooglikheid om kwetsberens yn biblioteken te folgjen. Om jo projekten te kontrolearjen op de oanwêzigens fan modules mei net korrizjearre kwetsberens yn har ôfhinklikens, wurdt it hulpprogramma "govulncheck" foarsteld, dat de basis fan projektkoade analysearret en in rapport toant oer tagong ta kwetsbere funksjes. Derneist is it vulncheck-pakket taret, dat in API leveret foar it ynbêdzjen fan kontrôles yn ferskate projekten en nutsbedriuwen.
De kontrôle wurdt útfierd mei in spesjaal oanmakke databank foar kwetsberens, dy't wurdt begelaat troch it Go Security Team. De databank befettet ynformaasje oer bekende kwetsberens yn iepenbier ferspraat modules yn 'e Go-taal. Gegevens wurde sammele út ferskate boarnen, ynklusyf CVE en GHSA (GitHub Advisory Database) rapporten, lykas ek ynformaasje ferstjoerd troch pakketbehearders. Om gegevens fan 'e databank oan te freegjen, wurde in bibleteek, Web API en webynterface oanbean.
Boarne: opennet.ru