Go ծրագրավորման լեզուների գործիքակազմը ներառում է գրադարանների խոցելիությանը հետևելու հնարավորություն: Որպեսզի ստուգեք ձեր նախագծերը իրենց կախվածության մեջ չուղղված խոցելիությամբ մոդուլների առկայության համար, առաջարկվում է «govulncheck» կոմունալ ծրագիրը, որը վերլուծում է նախագծի կոդի բազան և ցուցադրում հաշվետվություն խոցելի գործառույթների հասանելիության մասին: Բացի այդ, պատրաստվել է vulncheck փաթեթը, որը տրամադրում է API տարբեր նախագծերում և կոմունալ ծառայություններում չեկերի ներդրման համար:
Ստուգումն իրականացվում է հատուկ ստեղծված խոցելիության տվյալների բազայի միջոցով, որը վերահսկվում է Go Security Team-ի կողմից։ Տվյալների բազան պարունակում է տեղեկատվություն Go լեզվով հրապարակայնորեն բաշխված մոդուլների հայտնի խոցելիությունների մասին: Տվյալները հավաքագրվում են տարբեր աղբյուրներից, այդ թվում՝ CVE և GHSA (GitHub Advisory Database) հաշվետվություններից, ինչպես նաև փաթեթների սպասարկողների կողմից ուղարկված տեղեկություններից: Տվյալների բազայից պահանջելու համար առաջարկվում է գրադարան, վեբ API և վեբ ինտերֆեյս:
Source: opennet.ru