Zestaw narzędzi do programowania w języku Go umożliwia śledzenie luk w zabezpieczeniach bibliotek. Aby sprawdzić projekty pod kątem obecności modułów z nieskorygowanymi lukami w ich zależnościach, proponowane jest narzędzie „govulncheck”, które analizuje bazę kodu projektu i wyświetla raport dotyczący dostępu do podatnych funkcji. Dodatkowo przygotowano pakiet vulncheck, który udostępnia API umożliwiające osadzanie kontroli w różnych projektach i narzędziach.
Kontrola odbywa się z wykorzystaniem specjalnie stworzonej bazy danych podatności, nad którą czuwa zespół Go Security. Baza zawiera informacje o znanych podatnościach w publicznie dystrybuowanych modułach w języku Go. Dane są zbierane z różnych źródeł, w tym z raportów CVE i GHSA (GitHub Advisory Database), a także informacji przesyłanych przez opiekunów pakietów. Aby zażądać danych z bazy danych, oferowana jest biblioteka, Web API i interfejs sieciowy.
Źródło: opennet.ru