C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Xen: VMware® için özgür alternatif
roktas
3 Aralık 2004, 1 dakika okuma süresi

VMware`in özgür ve üstelik daha hızlı alternatifini buluyoruz galiba. Bu haber OSNews`de dikkatimi çekti. Xen, Cambridge üniversitesi Bilgisayar Labortuvarlarında geliştirilmiş özgür lisanslı bir sanal makine yazılımı. İhtiyaç sahipleri bilirler, sanal makine yazılımları özellikle önyükleme ve sistem kurulumu yazılımlarının test edilmesinde, kirlilik oluşturmadan farklı işletim sistemlerinin denenmesinde çok yararlıdır. VmWare`in mevcut alternatifleri Bochs ve Qemu yeterli performansa sahip değiller ve böyle bir şeye hakikaten ihtiyaç vardı. (Qemu Bochs`dan çok daha iyi durumda, fakat VmWare ile karşılaştırıldığında maalesef o da yavaş kalıyor.) Xen özel tekniklerle (?) böylesi bir yüksek performansa ulaşabiliyor. Daha şimdiden Redhat, Novel, HP vb. bu projeye üşüşmüş durumdalar. Xen`in Linux çekirdek kod tabanına eklenmesi de gündemde. Ha unutmadan, anladığım kadarıyla teknik olmaktan ziyade yasal nedenlerden dolayı Xen'de sanal Windows çalıştırmak mümkün değil henüz. Ama ekran görüntüleri NetBSD`yi deneyebileceğinizi söylüyor. Bu güzel :-)

TÜRKİYE yarı finalde! En büyük TÜRKİYE!! (Kendi PDF`ini Kendin Yap)
SHiBuMi
22 Haziran 2002, 6 dakika okuma süresi

Yazının başlığı "Kendi PDF'ini Kendin Yap" olacaktı ama bu coşku içersinde bu başlığı atmak ayıp olurdu :) Çok büyük bir başarı, herkese kutlu olsun.

Herhangi bir uygulamayla hazırladığınız dokümanları, resimleri, sunumları, elektronik tabloları ve yazıcı çıktısı alınabilecek hemen her türlü nesneyi yine bu uygulama içinden ücretsiz ve Türkçe olarak PDF’e dönüştürebilmek ilginizi çeker mi? Çekiyorsa bu yazıyı okumaya devam edin.

JavaScript ile çizim yapmanın kolay yolu: <canvas>
cbc
2 Nisan 2006, 1 dakika okuma süresi

canvas, Apple'ın Dashboard ile çıkarttığı bir HTML elemanı.

Safari ve Gecko 1.8 tabanlı tarayıcıların (mesela Firefox) da desteklediği bu elemana son destek Google'dan geldi.

BEA da Eclipse'e destek veriyor.
vst
23 Şubat 2005, 1 dakika okuma süresi

Eclipse Projesi, büyük firmalardan destek toplamaya devam ediyor.

IBM, Intel, HP gibi büyük firmaların ardından, BEA da 1.5 milyon dolar, kod ve personel ile birlikte projeye her sene destek vereceğini söylüyor.

Okino PolyTrans

Tarık
12 Mayıs 2009, 1 dakika okuma süresi

PolyTrans, birçok popüler 3D dosya biçimini, animasyon ve doku bilgisi ile birlikte birbiri arasında dönüştürebilen, aynı zamanda kendi başına modelleme ve render imkanı sağlayan kapsamlı bir yazılım. Bedava ya da açık kaynak değil fakat dönüşüm yelpazesine bakıldığında temel hedefinin profesyoneller olduğu ortada. Diyeceksiniz ki açık kaynak ya da özgür olması durumunda "amatörlere" mi hitap edecekti tabii ki değil. Fakat Türkiye' de açık kaynağı yalnızca amatör oyuncağı olarak görüp, profesyonel anlamda kullanmanın yanlış olduğunu düşünen bir kitle var. Neyse haberimize devam edelim.