<div dir="ltr"><div>The taint sources already included are user input functions like getchar,scanf,etc. My requirement is to mark a few function return values as taint sources at the source level. For ex, in this case readval.</div><div><br></div><div>int readval()</div><div>{</div><div><span class="" style="white-space:pre">   </span>return 10;</div><div>}</div><div>int a,b;</div><div> a = readval() // warning : tainted</div><div>b = a+1  //warning : tainted</div><div><br></div><div>Hence , I added this line <u>.Case("readval", &GenericTaintChecker::postRetTaint)</u>to addSourcesPost function in GenericTaintChecker.cpp and built clang again . But, variable 'a' isn't getting tainted when I run  <i>scan-build -enable-checker  alpha.security.taint.TaintPropagation,debug.TaintTest clang readval.c -o rv </i>. Is<i> </i>there anything else I need to take care?</div><div><br></div><div>Regards</div></div>