Sada nástrojov programovacieho jazyka Go obsahuje možnosť sledovať zraniteľnosti v knižniciach. Na kontrolu vašich projektov na prítomnosť modulov s neopravenými zraniteľnosťami v ich závislostiach je navrhnutý nástroj „govulncheck“, ktorý analyzuje základňu kódu projektu a zobrazí správu o prístupe k zraniteľným funkciám. Okrem toho bol pripravený balík vulncheck, ktorý poskytuje API na vkladanie kontrol do rôznych projektov a pomôcok.
Kontrola sa vykonáva pomocou špeciálne vytvorenej databázy zraniteľností, na ktorú dohliada bezpečnostný tím Go. Databáza obsahuje informácie o známych zraniteľnostiach vo verejne distribuovaných moduloch v jazyku Go. Údaje sa zhromažďujú z rôznych zdrojov vrátane správ CVE a GHSA (GitHub Advisory Database), ako aj informácií odosielaných správcami balíkov. Na vyžiadanie údajov z databázy sa ponúka knižnica, Web API a webové rozhranie.
Zdroj: opennet.ru