C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Programlamanın Tao´su 1. ve 2. Kitap
FZ
16 Ağustos 2002, 4 dakika okuma süresi

1. Kitap - Sessiz Boşluk

Ve şöyle dedi usta programcı: "Sadece TCP/IP kullanarak uzaktaki makinanın işletim sistemini anlayabildiğinde tapınaktan ayrılmanın zamanı gelmiş demektir."

Bir Wall Street Programcısı Anlatıyor
FZ
12 Aralık 2005, 1 dakika okuma süresi

Pek çok programcının "blog"unu okumuştum bugüne dek. Çok azı bu Wall Street programcısınınki kadar "damardan" idi.

Bir Açık Yazılım - JmxMonitor
malkocoglu_2
14 Nisan 2005, 1 dakika okuma süresi

JmxMonitor, Java JMX standartını kullanan ve bir veya daha fazla servisi izlemek (monitoring) için kullanılabilecek bir yazılımdır.

http://jmxmonitor.sourceforge.net

Java JMX standartı, uygulamanızın istatistiklerini MBean temelli basit Java nesneleri üzerinden dısarıya afişe etmenizi sağlıyor. Bu istatistik MBean'leri işleme konulduktan sonra, JmxMonitor genelci bir yaklaşımla (generic) herhangi bir uygulamadaki tüm MBean'leri listeleyip, admin'e "gözlemek istediklerim" adlı bir liste olusturmasına izin vermektedir. Gözlenmesine karar verilen makina/port/obje/attribute dörtlüsü için bir eşik değeri (threshold) girildikten sonra, JmxMonitor arka plan süreci tarafindan periyodik olarak esasa değeri bu eşik değerine karşılık kontrol eder. Eşik değer ihlalleri, ana sayfadan ve e-mail ile sistem yöneticisine bildirilecektir.

kernelguys.org: Türkçe Sistem Programlama
raistlinthewiz
5 Temmuz 2005, 1 dakika okuma süresi

Birsüre önce almış olduğum domain "kernelguys.org"u değerlendirmeye karar verdim. Aslında Mambo kurulumu yapmayı düşünürken bi anda kendimi vbulletin bir sistemle uğraşırken buldum.

Amaç?

http://kernelguys.org'un amacı Türkçe sistem programlama sunabilmek ve tabii ki eğer mümkün olursa bu konuyla ilgilenenleri bir araya getirebilmek.

Hiçbir şekilde kernelguys "hadi yeni bir forum kuralım" diyerek kurulmuş bir site değildir; vbulletin ihtiyaçlarımızı karşıladığı için seçilmiştir. Şu anda siteye aktif olarak içerik eklemekte ve bu süreçte diğer arkadaşlardan da destek beklemeyiz.

Google MapReduce İlerleme mi Gerileme mi?
FZ
21 Ocak 2008, 1 dakika okuma süresi

Geçenlerde Yahoo'da veri analizi üstüne güzel bir sunum veren Facebook veri anali şefi Jeff Hammerbacher günlüğünde Google MapReduce'u feci eleştiren bir makaleye yer vermiş: MapReduce: A major step backwards.