C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Lux Render: Özgür, Fiziksel Tabanlı Render Sistemi
Tarık
4 Ağustos 2009, 1 dakika okuma süresi

Windows ortamında üç boyutlu grafik işiyle iştigal edenlerin GNU/Linux dağıtımlarını tercih 'edememelerinin' birinci nedeni çoğu zaman, yüksek gerçekçilikte görsel çıktı sağlayabilen ve piyasayla yarışabilecek kalitede render sistemlerinin mevcut olmamasıdır.

Fakat durum artık eskisi gibi değil ve ortalık kızışacak gibi. Zira işte tam bu noktada Lux Render dediğimiz alet devreye giriyor ve Maxwell Render gibi paralı akranlarıyla boy ölçüşebilecek kalitede, ışığın fizikteki kurallarını benzetimleyerek çalışıyor ve gerçekten işe yarıyor gibi görünüyor. Hem de bedava. Hem de açık kaynak kodlu.

Windows İçin Muhasebeci
muhasebeci
6 Nisan 2005, 1 dakika okuma süresi

Bir süredir gelişimi açık kaynak kodlu olarak devam eden muhasebeci artık windows altında da çalışmaktadır. Gelişimine başladığından beri GTK+ grafik kütüphanesinin yanında GNOME kütüphanesi de kullandığından sadece GNU/Linux altında çalışan program, kaynak kodlarında düzenleme yapılarak GNOME kütüphanesinden arındırılmıştır.

ELOG
m1a2
22 Nisan 2002, 1 dakika okuma süresi

Uzun zamandan beri aradığım türde bir programı freshmeat`te nihayet buldum :) ELOG, her türden notlarınızı browser üzerinden yazabileceğiniz son derece hafif bir web defteri. Parçacık fiziği üzerine araştırmalar yapan `Paul Scherrer Institute`ın bir elemanı tarafından (Stefan Ritt) yazılan program harika iş görüyor.

istanbuLX: Yerli İşletim Sistemi
FZ
14 Şubat 2005, 2 dakika okuma süresi

2001 yılında, işletim sistemleri konusunda yerli bilgi ve yazılım üretmek amacıyla başlattığımız 'istanbuLX İşletim Sistemi' projesi tamamen kamuya açılmaktadır. Önümüzdeki ay ekibin genişletilmesi işlemi tamamlanacaktır.

Açık kod felsefesi ile geliştirilen projenin tüm geliştirme safhaları kamuya açık hale getirilecektir. Bu aşamada, siz değerli Türk kullanıcıları/geliştiricileri de projeye katılabilir, geliştirilmesine yardımcı olabilirsiniz. Proje herkese açık olup haberleşme listemiz istanbulx@istanbulx.org adresinde hizmete girmiştir. Üye olmak için istanbulx-subscribe at istanbulx.org adresine boş bir e-posta atmanız yeterlidir.

istanbuLX, tasarım aşaması ve geliştirme aşaması belli ölçüde bitirilmiştir. İlk versiyonu 0.1.1-farabi olarak 14 Kasım 2001'de, ikinci versiyonu ise 0.1.5-sinan olarak 15 Şubat 2004'te çıkarılmıştır. Son versiyonu 15 Ağustos 2004 tarihinde 0.1.6-sinan olarak çıkarılmıştır. Bu versiyonu aşağıdaki bu adresten edinebilirsiniz.

Tüm zamanların en kötü bilgisayar hataları
FZ
24 Kasım 2005, 1 dakika okuma süresi

Mariner I uzay aracı, Sovyet gaz boru hattı, Therac-25 tıbbi hızlandırıcı, finger sunucusu, Kerberos rastsal sayı üreteci, Intel Pentium, Ariane 5 501 numaralı uçuş. Bağlantısız gibi görünen bu isimlerin ortak bir noktası var: Tarihteki en büyük yazılım hataları.

Detaylar WIRED dergisinin History's Worst Software Bugs başlıklı yazısında.