Go programmēšanas valodas rīkkopa tagad atbalsta bibliotēku ievainojamību uzraudzību. Lai pārbaudītu projektus, vai tajos nav moduļu ar neaizlāpotām ievainojamībām to atkarībās, ir ieviesta utilīta "govulncheck". Tā analizē projekta koda bāzi un ziņo par izsaukumiem uz ievainojamām funkcijām. Turklāt ir izstrādāta vulncheck pakotne, kas nodrošina API pārbaudes iegulšanai dažādos projektos un utilītprogrammās.
Pārbaude tiek veikta, izmantojot speciāli izveidotu ievainojamību datubāzi, ko pārvalda Go drošības komanda. Datubāzē ir informācija par zināmām ievainojamībām publiski izplatītos Go moduļos. Dati tiek apkopoti no dažādiem avotiem, tostarp CVE un GHSA (GitHub Advisory Database) ziņojumiem, kā arī no pakotņu uzturētāju sniegtās informācijas. Datubāzes vaicājumu veikšanai ir pieejama bibliotēka, tīmekļa API un tīmekļa saskarne.
Avots: opennet.ru
