Il toolkit del linguaggio di programmazione Go include la possibilità di tenere traccia delle vulnerabilità nelle librerie. Per verificare la presenza nei vostri progetti di moduli con vulnerabilità non corrette nelle loro dipendenze, viene proposta l'utilità "govulncheck", che analizza il codice base del progetto e visualizza un rapporto sull'accesso alle funzioni vulnerabili. Inoltre, è stato preparato il pacchetto vulncheck, che fornisce un'API per incorporare i controlli in vari progetti e utilità.
Il controllo viene effettuato utilizzando un database delle vulnerabilità appositamente creato, supervisionato dal Go Security Team. Il database contiene informazioni sulle vulnerabilità note nei moduli distribuiti pubblicamente nella lingua Go. I dati vengono raccolti da varie fonti, inclusi i rapporti CVE e GHSA (GitHub Advisory Database), nonché le informazioni inviate dai manutentori dei pacchetti. Per richiedere dati dal database vengono offerte una libreria, un'API Web e un'interfaccia web.
Fonte: opennet.ru