Zana ya lugha ya programu ya Go inajumuisha uwezo wa kufuatilia udhaifu katika maktaba. Ili kuangalia miradi yako kwa uwepo wa moduli zilizo na udhaifu usiorekebishwa katika utegemezi wao, shirika la "govulncheck" linapendekezwa, ambalo linachambua msingi wa msimbo wa mradi na kuonyesha ripoti juu ya ufikiaji wa kazi zilizo hatarini. Zaidi ya hayo, kifurushi cha vulncheck kimetayarishwa, kutoa API ya kupachika hundi katika miradi na huduma mbalimbali.
Ukaguzi unafanywa kwa kutumia hifadhidata iliyoundwa mahususi ya uwezekano wa kuathiriwa, ambayo inasimamiwa na Timu ya Usalama ya Go. Hifadhidata ina maelezo kuhusu udhaifu unaojulikana katika moduli zinazosambazwa hadharani katika lugha ya Go. Data inakusanywa kutoka vyanzo mbalimbali, ikiwa ni pamoja na ripoti za CVE na GHSA (GitHub Advisory Database), pamoja na taarifa zinazotumwa na watunza vifurushi. Ili kuomba data kutoka kwa hifadhidata, maktaba, API ya Wavuti na kiolesura cha wavuti hutolewa.
Chanzo: opennet.ru