Go-programmeringsspråkverktøysettet inkluderer muligheten til å spore sårbarheter i biblioteker. For å sjekke prosjektene dine for tilstedeværelse av moduler med ukorrigerte sårbarheter i deres avhengigheter, foreslås "govulncheck"-verktøyet, som analyserer prosjektkodebasen og viser en rapport om tilgang til sårbare funksjoner. I tillegg er vulncheck-pakken utarbeidet, som gir et API for å bygge inn sjekker i ulike prosjekter og verktøy.
Kontrollen utføres ved hjelp av en spesiallaget sårbarhetsdatabase, som overvåkes av Go Security Team. Databasen inneholder informasjon om kjente sårbarheter i offentlig distribuerte moduler på Go-språket. Data samles inn fra ulike kilder, inkludert CVE- og GHSA-rapporter (GitHub Advisory Database), samt informasjon sendt av pakkevedlikeholdere. For å be om data fra databasen tilbys et bibliotek, web-API og webgrensesnitt.
Kilde: opennet.ru