„Go“ programavimo kalbos įrankių rinkinyje yra galimybė sekti bibliotekų spragas. Norėdami patikrinti, ar jūsų projektuose nėra modulių, kurių priklausomybėse yra nepataisytų pažeidžiamumų, siūloma programa „govulncheck“, kuri analizuoja projekto kodo bazę ir pateikia ataskaitą apie prieigą prie pažeidžiamų funkcijų. Be to, buvo parengtas vulncheck paketas, kuris suteikia API, skirtą patikroms įterpti į įvairius projektus ir komunalines paslaugas.
Patikra atliekama naudojant specialiai sukurtą pažeidžiamumo duomenų bazę, kurią prižiūri Go Security Team. Duomenų bazėje yra informacijos apie žinomas viešai platinamų modulių pažeidžiamumą Go kalba. Duomenys renkami iš įvairių šaltinių, įskaitant CVE ir GHSA (GitHub Advisory Database) ataskaitas, taip pat paketų prižiūrėtojų siunčiamą informaciją. Norėdami paprašyti duomenų iš duomenų bazės, siūloma biblioteka, žiniatinklio API ir žiniatinklio sąsaja.
Šaltinis: opennet.ru