C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Interbench: Linux Etkileşim Testi
Soulblighter
22 Temmuz 2005, 1 dakika okuma süresi

Daha önce bu haberde Linux çekirdeğindeki performans farklarından ve Intel işlemcilerin Linux çekirdeğinin performansına etkisini ölçen bir projeden bahsetmiştim.

Eğer siz de yeni bir çekirdeğe geçecekseniz veya sisteminizdeki donanımları güncelleyecekseniz ve oluşacak performans farkını merak ediyorsanız Interbench tam size göre...

Yazılım temalı Türkçe soru/cevap kardeşliğine davet
coskung
29 Haziran 2012, 2 dakika okuma süresi

Yazılım dünyasında olup da Stackoverflow’u (SO) bilmeyen yoktur. Yazılım konusunda Google’da yapacağınız her aramada mutlaka SO’dan birkaç sonuç çıkacaktır. SO, yaklaşık 3.3 milyon soru, 6.6 milyon cevap ve 1.2 milyon kullanıcıya sahip devasa bir soru cevap sitesi. Şu anda dünyadaki tüm yazılımcıların itibar ettiği en önemli bilgi merkezlerinden birisi. Günde 4 milyondan fazla ziyaretçi çekiyor. SO, yalnız başına bir site değil, kocaman bir ağın en popüler parçası. Stackexchange (SX) ağı, aşçılıktan fiziğe, elektronikten bisiklete farklı birçok konuda soru/cevap sitesine sahip.

FJAX - Flash ve Ajax
larweda
23 Haziran 2006, 1 dakika okuma süresi

AJAX, son dönemde çok sıklıkla adını duyduğumuz, ve çoktandır başarılı örneklerini görmeye başladığımız (Gmail, Flickr, Hotmail, Pageflakes vs.) bir web teknolojisi. Bu konuda bir çok kütüphane ve geliştirme aracı da hali hazırda mevcut. Bu araçlara yeni eklenmiş, ama farklı bir bakış açısı getiren bir teknoloji var: FJAX. Araçların hemen hemen hepsi bi javascript kütüphanesi sunarken, FJAX tarayıcı tarafında yapılacak XML yorumlama işini boyut olarak küçük bir flash objesine yaptırıyor. Bu, hem tarayıcının işini kolaylaştırıyor, hem de diğer araçlar gibi geliştirme sürecini azaltmayı hedefliyor. Üstelik bu konuda çalışan insanların çoğunun başının belası olan tarayıcı uyumluluğu problemlerini de azalttığını iddia ediyor.
İncelemek ve indirmek için: www.fjax.net
Fjax'ın geliştiricileri Jay ve Steve McDonald ile webmonkey'in yaptığı detaylı bir röportaj da burada.

Patoloji Bilgi Sistemi.. Geliştiricisi bir Türk.. veee GPL!
ykarslioglu
24 Ocak 2006, 1 dakika okuma süresi

Türkiye'de görenlerin koltuklarını kabartan çalışmalar yapılıyor. PATHOS-WEB FREE adlı Anatomik Patoloji ve Sitoloji Bilgi sistemi tamamen patoloji uzmanlarının ihtiyaçları düşünülerek tasarlanmış bir sistem. Mart 2005 tarihinden itibaren SourceForge'da açık kaynak kodlu, GPL lisanslı bir proje olarak Türkçe ve İngilizce versiyonları ile Patoloji Bölümlerinin hizmetine sunuldu. Yazılım, Türkiye'de, aralarında büyük üniversite hastanelerinin de bulunduğu 20'den fazla merkezde, yıllardır büyük bir başarı ile ve güvenle kullanılıyor.

HTML kodunun içine C++ yazabilir misiniz?
FZ
22 Kasım 2001, 1 dakika okuma süresi

COMDEX etkinliğinde dikkate değer bir çıkış yapan ve "Best of COMDEX Awards Internet Software Finalist" ünvanını kazanan Rivar Technologies "CODE: NEO" adlı ürünü ile dinamik web sayfası geliştirme kavramına yeni ve radikal bir boyut getirmeye hazırlanıyor.