Go програмчлалын хэлний хэрэгсэл нь номын сангийн эмзэг байдлыг хянах боломжийг агуулдаг. Таны төслүүдэд хараат байдалд нь засварлагдаагүй сул талтай модулиуд байгаа эсэхийг шалгахын тулд төслийн кодын суурьт дүн шинжилгээ хийж, эмзэг функцүүдэд хандах хандалтын тайланг харуулдаг "govulncheck" хэрэгслийг санал болгож байна. Нэмж дурдахад vulncheck багцыг бэлтгэсэн бөгөөд энэ нь янз бүрийн төсөл, хэрэгслүүдэд чек оруулах API-г өгдөг.
Шалгалтыг Go Security Team хянадаг, тусгайлан үүсгэсэн эмзэг байдлын мэдээллийн санг ашиглан хийдэг. Мэдээллийн сан нь Go хэл дээрх нийтэд түгээсэн модулиудын мэдэгдэж буй сул талуудын талаарх мэдээллийг агуулдаг. Мэдээллийг CVE болон GHSA (GitHub Advisory Database) тайлангууд, мөн багц засварлагчдын илгээсэн мэдээлэл зэрэг янз бүрийн эх сурвалжаас цуглуулдаг. Өгөгдлийн сангаас өгөгдөл хүсэхийн тулд номын сан, вэб API болон вэб интерфэйсийг санал болгодог.
Эх сурвалж: opennet.ru