Zbirka orodij programskega jezika Go vključuje možnost sledenja ranljivostim v knjižnicah. Če želite v svojih projektih preveriti prisotnost modulov z nepopravljenimi ranljivostmi v njihovih odvisnostih, je predlagan pripomoček »govulncheck«, ki analizira bazo projektne kode in prikaže poročilo o dostopu do ranljivih funkcij. Dodatno je bil pripravljen paket vulncheck, ki ponuja API za vgradnjo pregledov v različne projekte in pripomočke.
Preverjanje poteka s pomočjo posebej ustvarjene baze ranljivosti, ki jo nadzira Go Security Team. Baza podatkov vsebuje informacije o znanih ranljivostih v javno distribuiranih modulih v jeziku Go. Podatki se zbirajo iz različnih virov, vključno s poročili CVE in GHSA (GitHub Advisory Database), kot tudi informacije, ki jih pošiljajo vzdrževalci paketov. Za zahtevanje podatkov iz baze podatkov so na voljo knjižnica, spletni API in spletni vmesnik.
Vir: opennet.ru