C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

İşletim Sistemleri Videoları
DemensMagnet
1 Temmuz 2006, 1 dakika okuma süresi

Birçok dağıtımın ve arada Vista'nın da videolarının bulunduğu http://osvids.com herkesin yer imlerinde bulunması gereken bir site. Bu yazı yazılırken SUSE Linux Enterprise Desktop 10 video arşivine eklenmişti.

GCC 4.0 geliyor, RC1 yayınlandı
Soulblighter
16 Nisan 2005, 1 dakika okuma süresi

C, C++, Objective-C, Fortran, Java ve ADA dillerinde yazılmış programları 15'in üzerinde farklı bilgisayar mimarisi için derlememize imkan veren GCC (GNU Compiler Collection) 4.0 RC1 yayınlandı. Değişiklikleri buradan okuyabilir, buradan da GCC 4.0 RC1'i indirebilirsiniz.

GNU/Linux sistemlerin en önemli, kritik ve olmazsa olmaz bileşenlerinden biri olan GCC derleyici süitinin yeni sürümü ile birlikte bu derleyici ile derlenen Firefox, OpenOffice.org, Linux çekirdeği gibi pek çok yazılımın kalitesinde ve performansında artış bekleniyor.

OpenBSD 2.9 PowerMAC Versiyonu hazır
anonim
20 Eylül 2001, 1 dakika okuma süresi

OpenBSD 2.9'un PowerMac versiyonu çıktı. İndirdim ve kurdum, gerçekten OpenBSD`nin performansı ve Apple PowerMAC`in gücünün birleşmesinin muhteşemliği karşisında çok etkilendim. Macintosh`u olanlara şiddetle tavsiye ederim. Mutlaka deneyin: www.openbsd.org/macppc.html

GraphViz'in MS Windows Paketi Güncellendi
FZ
27 Ağustos 2007, 1 dakika okuma süresi

Çizge çizmek ve envai türden çizge (graf) düzenlemesi için en güçlü yazılımlardan biri olan GraphViz'in MS Windows için yeni paketi çıktı.

BinarySearch ve MergeSort kullandıysanız kodunuzu kontrol edin!
FZ
5 Haziran 2006, 1 dakika okuma süresi

Algoritmalar mükemmel olabilir ama uygulamaları her zaman öyle olmayabiliyor!

Google'dan Joshua Bloch, yeni günlük girdilerinden birinde Extra, Extra - Read All About It: Nearly All Binary Searches and Mergesorts are Broken diye konuya girip Java standart kütüphanesinde kendi yazdığı BinarySearch fonksiyonunun nasıl bir hata barındırdığını anlatıyor.

Sun Microsystems'e 11 Mayıs 2004 yılında gönderilen hata raporunun yorum kısmı ise epey eğlenceli: "Should be fixed in the next release. Not for Tiger. xxxxx@xxxxx 2004-05-11 Finally fixing for Mustang. Can't even compute average of two ints is pretty embarrassing."

3 Haziran 2006 Cumartesi günü yollanan yorumlara göre ise, benzer problemden ötürü Solaris'teki look komutu yaklaşık 1 GB'den büyük dosyalar için düzgün çalışmıyor.