C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yeni ve Akıllı Bir Paket Yöneticisi: Smart Package Manager
FZ
18 Temmuz 2006, 1 dakika okuma süresi

smart: (programming) Said of a program that does the Right Thing in a wide variety of complicated circumstances.

Yukarıdaki alıntı Free Online Dictionary of Computing'den ve Smart Package Manager sistemini tavrını vurguluyor.

Smart Paket Yöneticisi projesi yazılım güncelleme ve kurulum konusuna akıllıca ve taşınabilir algoritmalarla yeni bir yaklaşım getirme iddiasında. Araç şu anda pek çok büyük GNU/Linux dağıtımı ile çalışıyor ve APT, APT-RPM, YUM, URPMI gibi yerel paket yöneticilerine kıyasla bazı avantajlar getiriyor. Smart, diğer dağıtımlardaki paket yöneticilerinden daha iyi bir yönetici olmak iddiasında

Mobil Dünyanın Yeni İşletim Sistemi: Samsung BADA
cderici
1 Kasım 2010, 5 dakika okuma süresi

Samsung yeni mobil işletim sistemi BADA ile seneye hızlı bir giriş yaptı. Geçen senenin sonlarına doğru ilk SDK'sı çıkan bu genç sistem, şimdilerde büyük kardeşleri Android ve iOS ile yarışır oldu. Peki nasıl oldu bu iş? Gelin birlikte bakalım..

C++ : `Standard Library´nin Ötesine Geçin
FZ
7 Mayıs 2003, 1 dakika okuma süresi

C++ programlama dilinde ustalaştıktan sonra çoğu programcının yaptığı ilk iş nedir? Standart fonksiyon kitaplığının dışındaki fonksiyon kitaplıklarını öğrenmek. Elbette standart C++ fonksiyon kitaplığının içinde karakter dizisi fonksiyonları, G/Ç kanalları, `container´lar, öteleyiciler (iterators), algoritmalar, vs. mevcuttur ancak modern programlama dünyasında en çok kullanılan kavramlar standart olarak gelmez: ağ programlama, GKA (Grafik Kullanıcı Arayüzü), eşzamanlılık, vs.

C++ in a Nutshell kitabının yazarı Ray Lischner, Blitz++, MTL (Matrix Template Library), ACE (Adaptive Communication Environment), Loki ve Boost gibi kitaplıkları ele aldığı bu yazısında C++ programcısının verimliliğini artırabilecek önemli noktalara dikkat çekiyor.

FJAX - Flash ve Ajax
larweda
23 Haziran 2006, 1 dakika okuma süresi

AJAX, son dönemde çok sıklıkla adını duyduğumuz, ve çoktandır başarılı örneklerini görmeye başladığımız (Gmail, Flickr, Hotmail, Pageflakes vs.) bir web teknolojisi. Bu konuda bir çok kütüphane ve geliştirme aracı da hali hazırda mevcut. Bu araçlara yeni eklenmiş, ama farklı bir bakış açısı getiren bir teknoloji var: FJAX. Araçların hemen hemen hepsi bi javascript kütüphanesi sunarken, FJAX tarayıcı tarafında yapılacak XML yorumlama işini boyut olarak küçük bir flash objesine yaptırıyor. Bu, hem tarayıcının işini kolaylaştırıyor, hem de diğer araçlar gibi geliştirme sürecini azaltmayı hedefliyor. Üstelik bu konuda çalışan insanların çoğunun başının belası olan tarayıcı uyumluluğu problemlerini de azalttığını iddia ediyor.
İncelemek ve indirmek için: www.fjax.net
Fjax'ın geliştiricileri Jay ve Steve McDonald ile webmonkey'in yaptığı detaylı bir röportaj da burada.

EnderUNIX'den 11. yerli yazılım
honal
2 Ocak 2005, 1 dakika okuma süresi

EnderUNIX VoIPong, bağlı olduğu ağda, bütün trafiği görebilen bir noktaya yerleştirildiğinde, o anda aktif olan bütün VoIP çağrılarını tespit edebilmekte ve G711 algoritması ile sıkıştırılmış olanları (örneğin Microsoft Netmeeting görüşmeleri) PC'lerin "de facto" ses dosyalama standardı WAVE dosya formatında (.wav) diske kaydedebilmektedir. Sonradan, bu görüşmeler standart bir ses ortam yürütücüsü (örneğin Linux play, Windows Media Player) ile açılıp dinlenebilmektedir.