C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bir MPEG Çözücü Nasıl Çözülür ;-)
FZ
29 Ağustos 2003, 1 dakika okuma süresi

Meşhur çip seti ve anakart üreticisi VIA´nın EPIA-M anakartları üzerinde gömülü bir CLE266 MPEG çözücü (decoder) mevcut. Bu özellik söz konusu anakartı multimedya uygulamaları için ideal hale getiriyor. Ancak küçük bir problem var, VIA´nın ürettiği yegane sürücü kapalı kod olarak geliyor. Tabii bu durumda da devreye `hacking´ ve `reverse engineering´ ruhu giriyor! Tabii planlı programlı çalışmanın da önemi yadsınamaz ;-)

Kiril’den Latin’e Anında Özenli Çeviri
FZ
3 Ocak 2005, 3 dakika okuma süresi

Takip ettiğim e-posta listelerinden biri olan Yazılım İhracatı listesinde bugün gördüğüm bir e-postayı FM camiası ile paylaşmak istedim...

Hazırlanan bir bilgisayar programı sayesinde artık 20 Türk lehçesindeki Kiril alfabesinde yazılan metinler anında Latin alfabesine çevrilebilecek.

Kırıkkale / AA

2 Ocak 2005 — Kültür ve Turizm Bakanlığı’nın sitesinde hizmete sunulan programı Kırıkkale Üniversitesi’nden Doç. Dr. Mehmet Kara, 3 yıllık bir çaba sonucu hazırladı.

Türk Cumhuriyetleri için önemli bir sorun olan Kiril alfabesinden Latin alfabesine çeviri yapan bir bilgisayar programına ömrünü Türk dünyasının dil birliğine adayan ‘Gaspıralı İsmail’in adı verildi.

20 Türk lehçesinde Kiril alfabesi ile yazılı metinleri otomatik olarak Latin alfabesine çeviren programın yazılımı da Damla BilgisayarA.Ş. tarafından gerçekleştirildi.

Firebird v1.5 kararlı sürüm duyuruldu.
anonim
23 Şubat 2004, 1 dakika okuma süresi

ANSI SQL-92 ve gelişmiş RDBMS özellikleri sunan multiplatform open source veritabanı sunucusu Firebird v1.5 duyuruldu. www.firebirdsql.org

Yapay Zeka ve GAWK
FZ
9 Aralık 2002, 9 dakika okuma süresi

Neden Yapay Zekâ için GAWK?

YZ programlama sınıfında kullandığımız programlama dilinin GAWK olduğunu duyan insanların çoğu epey şaşırıyor. Bunu anlayabiliyorum. Evet, GAWK kullanıyoruz. GAWK, Aho, Weinberger ve Kerninghan tarafından geliştirilmiş ve pek çok kişi tarafından programlama dili olarak bile kabul edilmeyen şu eski kalıp tanıma dilinin Gnu versiyonudur. PERL veya TCL örneklerinde olduğu gibi pek çok kişi bu dili "scripting dili" olarak ele alır. İçinde nesneler yoktur, fonksiyonel değildir, gömülü olarak mantık programlama öğelerini barındırmaz. İnsanların şaşkınlığı şunları duyunca tam bir kafa karışıklığına dönüşüyor: (a) her ne kadar öğrenciler projelerinde istedikleri dili kullanma hakkına sahip olsalar da; (b) sadece tek bir istisna hariç, en iyi sonuca ulaşan öğrenciler GAWK ile proje geliştirenler (not: söz konusu istisnanın sahibi PASCAL kullanmış olan bir programcı, kendisi şu anda NSF bursu ile Harvard'da matematik doktorası yapıyor.) C, C++ ve LISP programcıları GAWK ile çalışanların performanslarına yaklaşamadılar (PROLOG ve JAVA kullanarak proje yapan bir öğrencimiz çıkmadı henüz).

Olmazsa olmaz (Windows)
butch
25 Ekim 2001, 2 dakika okuma süresi

Windows altında çalışmaya alışmış bir insansınız. Ama gereğinden fazla yer kaplayan ve işlevi olan (süslü) programları sevmiyorsunuz. Sizi daha çok programların hızı ve işlevi ilgilendiriyor. Ben böyle biriyim ve bir süredir bana bunları sağlayacak, mümkünse tek dosyadan oluşan, freeware(bedava)programların peşindeyim. Kendimce birşeyler toparladım ve bunu sizlerle paylaşmak istedim. Aşağıda listelenen programları şiddetle tavsiye ediyorum...