Toolkit basa pamrograman Go kalebu kemampuan kanggo nglacak kerentanan ing perpustakaan. Kanggo mriksa proyek sampeyan babagan ananΓ© modul kanthi kerentanan sing ora dikoreksi ing dependensi, sarana "govulncheck" diusulake, sing nganalisa basis kode proyek lan nampilake laporan babagan akses menyang fungsi sing rawan. Kajaba iku, paket vulncheck wis disiapake, sing nyedhiyakake API kanggo nanem mriksa menyang macem-macem proyek lan utilitas.
Priksa ditindakake kanthi nggunakake basis data kerentanan sing digawe khusus, sing diawasi dening Tim Keamanan Go. Basis data ngemot informasi babagan kerentanan sing dikenal ing modul sing disebarake umum ing basa Go. Data dikumpulake saka macem-macem sumber, kalebu laporan CVE lan GHSA (GitHub Advisory Database), uga informasi sing dikirim dening panyelenggara paket. Kanggo njaluk data saka database, perpustakaan, API Web lan antarmuka web ditawakake.
Source: opennet.ru