Paketa e veglave të gjuhës programuese Go përfshin aftësinë për të gjurmuar dobësitë në biblioteka. Për të kontrolluar projektet tuaja për praninë e moduleve me dobësi të pakorrigjuara në varësitë e tyre, propozohet mjeti "govulncheck", i cili analizon bazën e kodit të projektit dhe shfaq një raport mbi aksesin në funksionet e cenueshme. Për më tepër, është përgatitur paketa vulncheck, e cila ofron një API për futjen e kontrolleve në projekte dhe shërbime të ndryshme.
Kontrolli kryhet duke përdorur një bazë të dhënash cenueshmërie të krijuar posaçërisht, e cila mbikëqyret nga Ekipi i Sigurisë Go. Baza e të dhënave përmban informacione rreth dobësive të njohura në modulet e shpërndara publikisht në gjuhën Go. Të dhënat mblidhen nga burime të ndryshme, duke përfshirë raportet CVE dhe GHSA (GitHub Advisory Database), si dhe informacione të dërguara nga mirëmbajtësit e paketave. Për të kërkuar të dhëna nga baza e të dhënave, ofrohet një bibliotekë, Web API dhe ndërfaqe në internet.
Burimi: opennet.ru