Presentado el 13 de julio, pasa Govulncheck en la versión 1.0.0 y tiene como objetivo analizar los binarios y el código fuente de Go en busca de fallas. Para hacer esto, la utilidad de línea de comando reduce el ruido confiando en una base de datos de errores en los módulos públicos de Go. Utiliza análisis estático del código fuente o la tabla de símbolos de un binario para limitar sus informes solo a vulnerabilidades que puedan afectar a una aplicación en particular.

Govulncheck debe compilarse con Go 1.18 o posterior. Go 1.20 es la versión de producción actual del lenguaje de programación. Busca vulnerabilidades utilizando una configuración de compilación específica. Para el código fuente, la configuración es la versión de Go especificada por el comando "go" que se encuentra en la ruta. Para los binarios, la configuración es la que se utiliza para construir el código.

La utilidad advierte sobre algunas limitaciones. Por ejemplo, analiza punteros de funciones y llamadas a interfaces de forma conservadora, lo que puede dar lugar a falsos positivos o pilas de llamadas inexactas. Del mismo modo, no existe ningún respaldo para mantener en secreto los descubrimientos de vulnerabilidades. La herramienta debe perfeccionarse con el tiempo. Es posible instalarlo con go install. (vaya a instalar golang.org/x/vuln/cmd/govulncheck@latest).