Комплетот со алатки за програмски јазици Go вклучува можност за следење на ранливости во библиотеките. За да ги проверите вашите проекти за присуство на модули со некорегирани пропусти во нивните зависности, предложена е алатката „govulncheck“, која ја анализира основата на кодот на проектот и прикажува извештај за пристап до ранливите функции. Дополнително, подготвен е пакетот vulncheck, кој обезбедува API за вградување на проверки во различни проекти и комунални услуги.
Проверката се врши со помош на специјално креирана база на податоци за ранливост, која е надгледувана од страна на Go Security Team. Базата на податоци содржи информации за познати пропусти во јавно дистрибуираните модули на јазикот Go. Податоците се собираат од различни извори, вклучувајќи извештаи за CVE и GHSA (GitHub Advisory Database), како и информации испратени од одржувачите на пакети. За да побарате податоци од базата на податоци, се нудат библиотека, веб API и веб-интерфејс.
Извор: opennet.ru