Programmēšanas valodas rīku komplektā Go ir iekļauta iespēja izsekot bibliotēku ievainojamībām. Lai pārbaudītu, vai projektos nav moduļu ar nelabotām ievainojamībām to atkarībā, tiek piedāvāta utilīta “govulncheck”, kas analizē projekta koda bāzi un parāda ziņojumu par piekļuvi neaizsargātām funkcijām. Papildus ir sagatavota pakotne vulncheck, kas nodrošina API pārbaužu iegulšanai dažādos projektos un utilītos.
Pārbaude tiek veikta, izmantojot speciāli izveidotu ievainojamību datu bāzi, kuru uzrauga Go Security Team. Datubāze satur informāciju par zināmajām ievainojamībām publiski izplatītajos moduļos Go valodā. Dati tiek vākti no dažādiem avotiem, tostarp CVE un GHSA (GitHub Advisory Database) pārskatiem, kā arī pakotņu uzturētāju nosūtītās informācijas. Lai pieprasītu datus no datu bāzes, tiek piedāvāta bibliotēka, Web API un tīmekļa saskarne.
Avots: opennet.ru