Kasama sa toolkit ng Go programming language ang kakayahang subaybayan ang mga kahinaan sa mga aklatan. Upang suriin ang iyong mga proyekto para sa pagkakaroon ng mga module na may mga hindi naitama na mga kahinaan sa kanilang mga dependency, ang "govulncheck" na utility ay iminungkahi, na sinusuri ang base ng code ng proyekto at nagpapakita ng isang ulat sa pag-access sa mga mahihinang function. Bukod pa rito, inihanda na ang vulncheck package, na nagbibigay ng API para sa pag-embed ng mga tseke sa iba't ibang proyekto at utility.
Isinasagawa ang pagsusuri gamit ang isang espesyal na nilikhang database ng kahinaan, na pinangangasiwaan ng Go Security Team. Naglalaman ang database ng impormasyon tungkol sa mga kilalang kahinaan sa mga module na ipinamahagi sa publiko sa wikang Go. Kinokolekta ang data mula sa iba't ibang mapagkukunan, kabilang ang mga ulat ng CVE at GHSA (GitHub Advisory Database), pati na rin ang impormasyong ipinadala ng mga tagapangasiwa ng package. Upang humiling ng data mula sa database, isang library, Web API at web interface ay inaalok.
Pinagmulan: opennet.ru