Flawfinder

Die Möglichkeit, nur die Änderungen an einem Programm Bewertung aufgenommen. Weitere kleine Verbesserungen und Bugfixes wurden.

Code zur besseren Unterstützung von Microsofts Ansatz zur Internationalisierung wurde mit verschiedenen neuen Vorschriften hinzugefügt, um auf Situationen zu erkennen. False Positives reduziert wurden und eine Dokumentation wurde verbessert.

Diese Veröffentlichung fügt weitere Regeln für die Suche nach Sicherheitslücken mit cuserid, getlogin, getpass, mkstemp, getpw, memalign, gsignal, ssignal, ulimit und usleep. Es verfügt über 137 Regeln, dass es automatisch überprüft. Langer Text wurde dem Handbuch hinzugefügt, um genau erklären, wie man flawfinder mit Vim und Emacs zu benutzen. Ein Fehler in der - Spalten-Format wurde behoben, und viele Verknüpfung aus einem Buchstaben-Befehle wurden hinzugefügt. Es wird versucht die auto-entfernen Sie einige False Positives, und ein "- falsepositive" (-F) Option wurde hinzugefügt, dass viel mehr zu entfernen versucht.

Diese Version behebt ein äußerst dunkel Parsing-Fehler, dass in sehr seltenen Fällen verursacht falsche Berichte über eine Schwachstelle, da nicht ein. Auch () readlink wurde, um die Anfälligkeit Datenbank hinzugefügt.

Diese Version behoben eine subtile Code Fehler, durch den einheitlichen Charakter Konstanten nicht korrekt analysiert werden unter bestimmten außergewöhnlichen Umständen werden. Ein Fehler in der Anleitung, wobei "- MinLevel" falsch hatte nur einen Bindestrich festgesetzt worden war, und C / C + +-Erweiterungen des Dateinamens aufgeführt sind in der Dokumentation.