C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Emacs mı VI mı?
vst
27 Temmuz 2005, 1 dakika okuma süresi

Uzun zamandır Vi(m) kullanıyorum. Ancak Emacs'in sunduğu çalışma ortamını kıskandığım için birkaç defa Emacs öğrenme girişiminde bulundum, bir tanesi de bugüne rastgeldi. Netice: olmuyor! Üşeniyor muyum, algısal sorunlarım mı var diye merak edip bir google araması yaptım: vim emacs cognition (kavrama). Sonuçlardan birisi çok faydalı bir literatür taramasına işaret ediyor.

Bu taramanın kaynağı "Benim editörüm senin editörünü döver!" argumanına alternatif bilimsel araştırmalar. Genelde bilişsel test uygulamalarına dayanan çalışmaların özetlerinin ve bazılarının tam metin bağlantılarının verildiği çalışmadan çıkardığım sonuç:

MenuetOS Türkçe
madanadam
23 Haziran 2004, 1 dakika okuma süresi

MenuetOS 32 bit assembly ile yazılmış bir işletim sistemidir. Tek diskete network destekli, renkli , süper hızlı ve küçük bir işletim sistemini sığdırmışlar. Şu sıralar onu Türkçeleştirmeye çalışıyorum. İlgilenirseniz MenuetOS sayfası: http://www.menuetos.org, Türkçe yama http://www.geocities.com/madanadam

İlk önce MenuetOS'un son kararlı sürümü olan 0.76 yı indirmeniz, kurmanız ve sonra kernel.zip'i açıp üzerine yamayı ekleyip fasm 1.50+ ile derlemeniz gerekiyor.

IrfanView 3.51 ve Scite 1.39
butch
23 Ağustos 2001, 1 dakika okuma süresi

Uzun bir aradan sonra daha iki gün önce yeni sürümü çıkan IrfanView, 3.51 sürümü ile, yine uzun bir süredir bekleyen Scite 1.39 sürümüyle çıktı. Bilmeyenleri haberdar edelim Scite hem Linux hem de Windows sürümleri bulunan, onlarca dili destekleyen çok iyi bir editor. İki programda da ufak değişiklikler var. İlgilenenler için IrfanView ve Scite'ın adresleri.

Bir Açık Yazılım - JmxMonitor
malkocoglu_2
14 Nisan 2005, 1 dakika okuma süresi

JmxMonitor, Java JMX standartını kullanan ve bir veya daha fazla servisi izlemek (monitoring) için kullanılabilecek bir yazılımdır.

http://jmxmonitor.sourceforge.net

Java JMX standartı, uygulamanızın istatistiklerini MBean temelli basit Java nesneleri üzerinden dısarıya afişe etmenizi sağlıyor. Bu istatistik MBean'leri işleme konulduktan sonra, JmxMonitor genelci bir yaklaşımla (generic) herhangi bir uygulamadaki tüm MBean'leri listeleyip, admin'e "gözlemek istediklerim" adlı bir liste olusturmasına izin vermektedir. Gözlenmesine karar verilen makina/port/obje/attribute dörtlüsü için bir eşik değeri (threshold) girildikten sonra, JmxMonitor arka plan süreci tarafindan periyodik olarak esasa değeri bu eşik değerine karşılık kontrol eder. Eşik değer ihlalleri, ana sayfadan ve e-mail ile sistem yöneticisine bildirilecektir.

Freemind Türkçe!
batasoy
17 Mart 2006, 1 dakika okuma süresi

Açık kaynak kodlu "zihin haritası" programı Freemind artık Türkçe. Program hakkında Türkçe bilgiye buradan ulaşabilirsiniz.

Özellikle öğretmenlerin, proje hazırlayanların ve yazılım geliştiricilerin çok işine yarayacağını düşünüyoruz. Windows kurulum paketi hazır; GNU/Linux içinse birkaç gün daha beklemek gerekecek.

Programı www.pozitifpc.com adresinden indirebilirsiniz.