C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Dikkat Edilmesi Gereken 10 Semantik Uygulama
FZ
30 Kasım 2007, 1 dakika okuma süresi

Web 3.0 ve semantik web laflarını artık FM'de de daha sık duyar hale geldik.

Read / Write Web'deki güncel bir yazı yakından takip edilmesi gereken 10 semantik web uygulamasından bahsediyor. Bunların arasında Hakia, PowerSet ve FreeBase gibi isimler de göze çarpıyor.

Belki de artık ontoloji gibi kavramları öğrenmenin, SPARQL, OWL gibi dilleri kurcalamanın ve AllegroGraph ve TopBraid Composer gibi araçlarla haşır neşir olmanın zamanı gelmiştir, ne dersiniz?

BinarySearch ve MergeSort kullandıysanız kodunuzu kontrol edin!
FZ
5 Haziran 2006, 1 dakika okuma süresi

Algoritmalar mükemmel olabilir ama uygulamaları her zaman öyle olmayabiliyor!

Google'dan Joshua Bloch, yeni günlük girdilerinden birinde Extra, Extra - Read All About It: Nearly All Binary Searches and Mergesorts are Broken diye konuya girip Java standart kütüphanesinde kendi yazdığı BinarySearch fonksiyonunun nasıl bir hata barındırdığını anlatıyor.

Sun Microsystems'e 11 Mayıs 2004 yılında gönderilen hata raporunun yorum kısmı ise epey eğlenceli: "Should be fixed in the next release. Not for Tiger. xxxxx@xxxxx 2004-05-11 Finally fixing for Mustang. Can't even compute average of two ints is pretty embarrassing."

3 Haziran 2006 Cumartesi günü yollanan yorumlara göre ise, benzer problemden ötürü Solaris'teki look komutu yaklaşık 1 GB'den büyük dosyalar için düzgün çalışmıyor.

Yapay Zeka Üstadı Sizlere Ömür
FZ
13 Ağustos 2001, 1 dakika okuma süresi

Klasik bir YZ programı olan "Parry"nin yaratıcısı Dr. Kenneth Mark Colby 81 yaşında hayata gözlerini yumdu.

Yale Üniversitesi'de tıp eğitimini tamamlayan, Amerikan Ulusal Zihin Sağlığı Enstitüsü'nde araştırmacı olarak çalışan ve Stanford Üniversitesi'nde de bilgisayar bilimleri profesörü olarak çalışan Colby, "Parry"yi, 1971 yılında Joseph Weizenbaum'un öncü diyalog programı "Eliza"dan yola çıkarak hazırlamıştı. Eliza sisteminden farklı olarak Colby'nin yazılımı kendi konularını önerebiliyor ve diyalog esnasında karmaşık kişilik kalıplar sergileyebiliyordu.

C++ : `Standard Library´nin Ötesine Geçin
FZ
7 Mayıs 2003, 1 dakika okuma süresi

C++ programlama dilinde ustalaştıktan sonra çoğu programcının yaptığı ilk iş nedir? Standart fonksiyon kitaplığının dışındaki fonksiyon kitaplıklarını öğrenmek. Elbette standart C++ fonksiyon kitaplığının içinde karakter dizisi fonksiyonları, G/Ç kanalları, `container´lar, öteleyiciler (iterators), algoritmalar, vs. mevcuttur ancak modern programlama dünyasında en çok kullanılan kavramlar standart olarak gelmez: ağ programlama, GKA (Grafik Kullanıcı Arayüzü), eşzamanlılık, vs.

C++ in a Nutshell kitabının yazarı Ray Lischner, Blitz++, MTL (Matrix Template Library), ACE (Adaptive Communication Environment), Loki ve Boost gibi kitaplıkları ele aldığı bu yazısında C++ programcısının verimliliğini artırabilecek önemli noktalara dikkat çekiyor.

NSD: Alternatif bir Alan Adı Sunucusu
Soulblighter
4 Temmuz 2005, 1 dakika okuma süresi

Linux üzerinde, Bind çok kullanılan bir Alan Adı Sunucusu. Fakat güvenlik açıklarının çok fazla olması bazı kritik uygulamalarda tercih edilmemesine neden oluyor. Eğer siz de Bind'a alternatif bir Alan Adı Sunucusu arıyorsanız. NSD'ye bir gözatın derim.