A Go programozási nyelv eszközkészlete lehetővé teszi a könyvtárak sebezhetőségeinek nyomon követését. Annak ellenőrzésére, hogy a projektek nem tartalmaznak-e függőségükben javítatlan sebezhetőséget tartalmazó modulokat, javasolt a „govulncheck” segédprogram, amely elemzi a projekt kódbázisát, és jelentést jelenít meg a sebezhető funkciókhoz való hozzáférésről. Ezenkívül elkészült a vulncheck csomag, amely API-t biztosít az ellenőrzések különféle projektekbe és segédprogramokba való beágyazásához.
Az ellenőrzés egy speciálisan létrehozott sebezhetőségi adatbázis segítségével történik, amelyet a Go Security Team felügyel. Az adatbázis Go nyelven tartalmaz információkat a nyilvánosan terjesztett modulok ismert sebezhetőségeiről. Az adatokat különféle forrásokból gyűjtik, beleértve a CVE és GHSA (GitHub Advisory Database) jelentéseket, valamint a csomagkarbantartók által küldött információkat. Az adatbázisból való adatkéréshez könyvtár, webes API és webes felület áll rendelkezésre.
Forrás: opennet.ru