C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Ruby On Rails ve J2EE Üzerine developerWorks Makalesi
neikos
13 Temmuz 2005, 2 dakika okuma süresi

IBM developerWorks adresinde Rails ile J2EE mimarilerini karşılaştıran yeni bir makale yayınlandı. Makale, Rails ile Tomcat + Struts + Hibernate'den oluşan bir J2EE mimarisini karşılaştırıyor.

Özellikle J2EE'ye aşina olan ve Rails ile ilgili bilgi sahibi olmak isteyenler için yararlı bir makale.

Bir Türk Programcısı Sinirlenirse: CORSIS - Açık Kodlu Derlem Analiz Yazılımı
FZ
10 Ocak 2008, 1 dakika okuma süresi

Stallman bir yazıcı sürücüsünün kapalı olması yüzünden çıldırıp işe girişmişti. Linus, okulda eğitim için kullandığı Sun Solaris işletim sistemini evde kullanamayacağını görünce Linux çekirdeğini yazmaya başlamıştı. Ian Murdock Linux kurmanın uzman olmayanlar için hiç de kolay olmayacağını fark edip Debian dağıtımını geliştirmeye başlamıştı. Bilgisayar tarihi sinirli programcıların başlarının çaresine bakarken çevreye de epey fayda sağlamalarının örnekleri ile dolu. Şimdi böyle bir örneğin haberini okuyacaksınız:

Çetin Sert, Almanya'da bilgisayarla dil işleme (NLP - Natural Language Processing) konusunda çalışan 23 yaşında genç bir araştırmacı. Sert, Mike Scott tarafından geliştirilmiş ve dil işleme bağlamında sık kullanılan bir yazılım olan Wordsmith'in kısıtlayıcı lisansını, ödenmesi gereken paraları ve bunu evindeki PC'de rahatça kullanamayacağını görüp bu konuda profesörlerinin uyarıları ile karşılaşınca...

Mono ve .NET
raistlinthewiz
23 Aralık 2002, 1 dakika okuma süresi

Bugün osnews.com da görmüş olduğum bir makalenin giriş yazısı hayli ilgimi çekti. Makaleyi okudum ve beğendim. Giriş yazısını aynen paste ediyorum:

"In the Brazilian martial art capoeira, it can be hard to tell if the participants are fighting or dancing. Players cooperate and compete, and spend as much energy trying to impress the crowd and one-up each other as they do in combat"

Makalenin tamamı için: http://techupdate.zdnet.com/techupdate/stories/main/0,14179,2907356,00.html

OpenBSD Çekirdeği Artık SMP Destekliyor
Challenger
14 Haziran 2004, 1 dakika okuma süresi

8 yıl boyunca ön tanımlı kurulum ile sadece 1 adet uzaktan erişim açığı çıkmış olan, dünyanın en güvenli işletim sistemlerinden birisi OpenBSD' nin bu zamana kadarki en büyük eksikliklerinden birisi SMP desteğinin olmayışı idi. OpenBSD Journal' da yer alan bu habere göre artık OpenBSD çekirdeğinde SMP destekleniyor.

Xynth v0.7.90 kodları teftişe hazır
anhanguera
8 Aralık 2005, 1 dakika okuma süresi

xynth windowing system sürüm 0.7.90 kaynak kodları sonunda teftişe hazır ;). Paket içerisinde gtk+-2.4.14, links-2.1pre19, MPlayer-1.0pre7try2, SDL-1.2.9 yamalari ve pek tabiki xynth kaynak kodlari mevcut.

RSS: http://gsulinux.org/~distch/rss.php
WWW: http://gsulinux.org/~distch/projects/xynth

Alper "anhanguera" Akcan.