Flawfinder

La capacité d'examiner uniquement les modifications à un programme a été ajouté. D'autres améliorations mineures et corrections de bugs ont été faites.

Code de mieux soutenir la démarche de Microsoft à l'internationalisation a été ajouté ainsi que des règles différentes nouvelles de détecter les situations plus. Les faux positifs ont été réduites et un peu de documentation a été améliorée.

Cette version ajoute plus de règles pour trouver des failles de sécurité impliquant cuserid, getlogin, getpass, mkstemp, getpw, memalign, gsignal, ssignal, ulimit, et usleep. Il dispose de 137 règles qui il vérifie automatiquement. Long texte a été ajoutée au manuel d'expliquer exactement comment utiliser flawfinder avec Vim et Emacs. Une erreur dans le format des colonnes - a été fixé, et le raccourci de nombreuses mono-commandes lettre ont été ajoutés. Il essaie d'auto-éliminer certains faux positifs, et un «- falsepositive" (-F) option a été ajoutée qui tend à occulter d'autres encore.

Cette version corrige une erreur d'analyse syntaxique extrêmement obscur que dans des cas très rares causées faux rapports d'une vulnérabilité où il n'y avait pas un. Aussi, readlink () a été ajoutée à la base de la vulnérabilité.

Ce communiqué de correction d'un bug qui causait le code subtil constantes caractère unique à ne pas être analysée correctement dans certaines circonstances inhabituelles. Une erreur dans le manuel d'où "- MinLevel« incorrectement n'avait qu'un seul tableau de bord a été fixée, et C / C + + extensions sont répertoriés dans la documentation.