C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

0x7D3, Perl, NTP, vs.
FZ
2 Ocak 2003, 7 dakika okuma süresi

Yeni yılda FM için yazacağım ilk makaleye başlamadan önce tüm okurlara ve katılımcılara barış dolu bir ömür diliyorum.

Bilen bilir zaman konusunda biraz hassasımdır. Hayır yani aşırı değil ama benimle "adama bak, ofisteki PC saatini California'daki bir atom saatine göre senkronize ediyor, deli midir nedir?" şeklinde dalga geçilmesine yol açacak kadar hassasım :).

Laptop Robot
FZ
2 Eylül 2002, 1 dakika okuma süresi

Haber kategorisi yazılım ama belki de donanım demeliydim, ya da her ikisi. Tabii Firmware buna ne der bilemem (bkz. programlanın Tao'su).

Evolution Robotics adlı firma, robot olayına son noktayı koymuş gibi. Masanın üzerinde hantal hantal oturan hareketsiz bilgisayarlara paydos!

Düşünsenize salonda ya da mutfakta gezinip duran bir laptop PC, fotoğraf çekiyor, elinizdeki CD'yi görüp CD sürücünün tepsisini uzatiyor ve CD'yi çalmaya başlıyor, müziğe ara verip yeni e-mailleri yatak odanıza kadar bi koşu gelip okuyor falan ;-)

CHAT Arkadaşım Bir Bilgisayar Mı!
FZ
31 Ekim 2002, 13 dakika okuma süresi

A.L.I.C.E ve AIML

"Dilimin sınırları düşüncemin sınırlarıdır." Ludwig Wittgenstein (*)

Sıradan bir gün. Bilgisayarı açıyorsunuz. Internet'e bağlanıyorsunuz. Aklınıza gelen siteleri gezerken canınız sıkılıyor ve birileri ile canlı olarak yazışmak istiyorsunuz. IRC kanallarından birinde ya da canlı yazışma imkanı sunan bir web sayfasında AI takma isimli bir kullanıcı ile karşılaşıyorsunuz ve aranızda şöyle bir diyalog geçiyor (1) :

NuSphere, PHP tabanlı web servis araçlarını kullanıma sundu...
FZ
1 Şubat 2002, 1 dakika okuma süresi

NuSphere şirketi, PHP web programlama dilini temel alan ve XML, SOAP, WSDL, UDDI standartlarını kullanan web servisleri geliştirmeye yönelik yazılım geliştirme araç setini kullanıma sundu.

Artık PHP programcıları yukarıda sözü geçen araç setini kullanıp gene yukarıdaki protokollerle iletişim kurabilen web servisleri yazabilecek. Bir kere yazılıp test edilen web servisi, Windows, Linux ve UNIX sunucular üzerinde çalıştırılabilecek ve bu servise yine Windows, Linux ya da UNIX üzerinde çalışan, ASP, PHP, VB, C++, C#, JAVA ya da başka bir programlama dili ile geliştirilmiş istemciler (client) bağlanıp bilgi çekebilecek.

Böyle giderse gelecek 5 yılda programlama paradiglamaları epey değişecek gibi görünüyor, kemerlerinizi bağlayın ve uçmaya hazırlanın :)

Escher İnteraktif
butch
4 Ekim 2001, 1 dakika okuma süresi

Daha önce de fazlamesai'de bahsi geçen, theunderdogs.org sitesinde Sundance'in rastlayıp bana ilettiği "Escher Interactive: Exploring the Art of the Infinite" aslında 1996 yılında yayınlanmış, içinde Escher'in çalışmalarının açıklamalarıyla ve bazı oyunlarla sunulduğu bir cd. TheUnderDogs'daki arkadaşlarsa bunun cd'siz çalışabilir bir halini hazırlayıp tüm dünyaya sunmuşlar. Ben inceledim ve hemen arşivime ekledim. Kaçırmayın muhakkak indirin.