Go programmeringsspråksverktygssats inkluderar möjligheten att spåra sårbarheter i bibliotek. För att kontrollera dina projekt för förekomsten av moduler med okorrigerade sårbarheter i deras beroenden, föreslås verktyget "govulncheck", som analyserar projektkodbasen och visar en rapport om åtkomst till sårbara funktioner. Dessutom har vulncheck-paketet förberetts, som tillhandahåller ett API för att bädda in kontroller i olika projekt och verktyg.
Kontrollen utförs med hjälp av en speciellt skapad sårbarhetsdatabas, som övervakas av Go Security Team. Databasen innehåller information om kända sårbarheter i offentligt distribuerade moduler på Go-språket. Data samlas in från olika källor, inklusive CVE- och GHSA-rapporter (GitHub Advisory Database), samt information som skickas av paketunderhållare. För att begära data från databasen erbjuds ett bibliotek, webb-API och webbgränssnitt.
Källa: opennet.ru