<div dir="ltr">Hi All, <div><br></div><div>I am looking for an open source static taint analysis tool that I can run on some applications to reason about security properties -- just to check if a tainted value can flow to some function parameters etc. The programs I want to try this on are around 10-20K lines of C code. I was thinking of using Clang's GenericTaintChecker (and just modifying the taint sources) for this purpose. I'd like to know if there are any limitations to this analysis that I should be aware of. </div><div><br></div><div>I know that the interprocedural analysis doesn't work across translation units, but I'v managed to merge my source files using the cilly tool. I was mainly wondering about the precision of the taint analysis (what sort of pointer/alias analysis the IPA uses etc). If you could point me to any documentation that discusses the memory model, that would be great. </div><div><br></div><div>Is the clang taint checker considered the state-of-the-art in open-source taint checking tools or is there something that is considered better (more precise)? </div><div><br></div><div>Thanks, </div><div>Divya Muthukumaran</div><div>Research Associate </div><div>Department of Computing</div><div>Imperial College London</div><div><br></div><div><br></div></div>