C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

fazlamesai.net'e soralım: Proje Yönetim ve Hata Takip Yazılımları
anonim
20 Mayıs 2005, 1 dakika okuma süresi

Eğer grup halinde projeye başlanacaksa o projede proje yönetim yazılımının (project management software, XP software) ve bir hata takip programının (bug tracking) kullanılması tavsiye ediliyor.

Proje yöneticilerine ve bu işe ilgi duyan arkadaşlara soralım: Kullandığınız, incelediğiniz yazılımların avantajları ve dezavantajları nelerdir?

Bizim kriterimiz kolay uyarlanabilirlik ve kullanılabilirlik olduğundan, dotproject ve mantis oldu.

Olmazsa olmaz (Windows)
butch
25 Ekim 2001, 2 dakika okuma süresi

Windows altında çalışmaya alışmış bir insansınız. Ama gereğinden fazla yer kaplayan ve işlevi olan (süslü) programları sevmiyorsunuz. Sizi daha çok programların hızı ve işlevi ilgilendiriyor. Ben böyle biriyim ve bir süredir bana bunları sağlayacak, mümkünse tek dosyadan oluşan, freeware(bedava)programların peşindeyim. Kendimce birşeyler toparladım ve bunu sizlerle paylaşmak istedim. Aşağıda listelenen programları şiddetle tavsiye ediyorum...

C++ : `Standard Library´nin Ötesine Geçin
FZ
7 Mayıs 2003, 1 dakika okuma süresi

C++ programlama dilinde ustalaştıktan sonra çoğu programcının yaptığı ilk iş nedir? Standart fonksiyon kitaplığının dışındaki fonksiyon kitaplıklarını öğrenmek. Elbette standart C++ fonksiyon kitaplığının içinde karakter dizisi fonksiyonları, G/Ç kanalları, `container´lar, öteleyiciler (iterators), algoritmalar, vs. mevcuttur ancak modern programlama dünyasında en çok kullanılan kavramlar standart olarak gelmez: ağ programlama, GKA (Grafik Kullanıcı Arayüzü), eşzamanlılık, vs.

C++ in a Nutshell kitabının yazarı Ray Lischner, Blitz++, MTL (Matrix Template Library), ACE (Adaptive Communication Environment), Loki ve Boost gibi kitaplıkları ele aldığı bu yazısında C++ programcısının verimliliğini artırabilecek önemli noktalara dikkat çekiyor.

Bir MPEG Çözücü Nasıl Çözülür ;-)
FZ
29 Ağustos 2003, 1 dakika okuma süresi

Meşhur çip seti ve anakart üreticisi VIA´nın EPIA-M anakartları üzerinde gömülü bir CLE266 MPEG çözücü (decoder) mevcut. Bu özellik söz konusu anakartı multimedya uygulamaları için ideal hale getiriyor. Ancak küçük bir problem var, VIA´nın ürettiği yegane sürücü kapalı kod olarak geliyor. Tabii bu durumda da devreye `hacking´ ve `reverse engineering´ ruhu giriyor! Tabii planlı programlı çalışmanın da önemi yadsınamaz ;-)

Masaüstü Benzetmesini BumpTop ile Aşın
tongucyumruk
22 Haziran 2006, 2 dakika okuma süresi

Minority Report/Azınlık Raporu filmini izleyipte filmde Tom Cruise'un kullandığı, bilardo eldiveniyle etkileşime geçilen bilgisayarlara özenmeyen yoktur herhalde. Günlük bilgisayar kullanımızda masaüstü kavramı ile hergün karşılaşıyor olsakta aslında bu benzetmenin çok yerinde olduğu söylenemez. "Masaüstü" olarak adlandırdığımız şey genelde dosyaları ve dizinleri ile daha çok bir dosya dolabını andırır. Bu durumdan sıkılan birkaç yazılım geliştiricisi de sonunda bu konuda birşeyler yapmaya karar vermişler. İşte karşınızda: BumpTop