У інструментарії для мови програмування Go реалізовано можливість відстеження вразливостей у бібліотеках. Для перевірки своїх проектів на наявність у залежностях модулів з невиправленими вразливістю запропоновано утиліту «govulncheck», яка аналізує кодову базу проекту та виводить звіт про звернення до вразливих функцій. Додатково підготовлений пакет vulncheck, що надає API для вбудовування перевірки різних проектів і утиліти.
Перевірка здійснюється за спеціально створеною базою вразливостей, яку займається Go Security Team. У БД розміщуються відомості про відомі вразливості в модулях, що публічно розповсюджуються, мовою Go. Дані збираються з різних джерел, у тому числі зі звітів CVE та GHSA (GitHub Advisory Database), а також на основі інформації, яку надсилають супроводжуючі пакетів. Для запиту даних із бази пропонується бібліотека, Web API та web-інтерфейс.
Джерело: opennet.ru