C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

NetBeans 6.0 Türkçe Çeviri Grubu
anonim
19 Ekim 2007, 1 dakika okuma süresi

NetBeans 6.0'ın kararlı sürümünün duyurulmasına az bir zaman kala çeviri işlemlerine hız verildi. Çeviri yapılacak dillerden biri de Türkçe. İyi bir organizasyon eşliğinde bu editöre Türkçe desteği kazandırmak için Türkçe Çeviri Grubu'na yardım edecek arkadaşlar aranıyor.

Yeni ve Akıllı Bir Paket Yöneticisi: Smart Package Manager
FZ
18 Temmuz 2006, 1 dakika okuma süresi

smart: (programming) Said of a program that does the Right Thing in a wide variety of complicated circumstances.

Yukarıdaki alıntı Free Online Dictionary of Computing'den ve Smart Package Manager sistemini tavrını vurguluyor.

Smart Paket Yöneticisi projesi yazılım güncelleme ve kurulum konusuna akıllıca ve taşınabilir algoritmalarla yeni bir yaklaşım getirme iddiasında. Araç şu anda pek çok büyük GNU/Linux dağıtımı ile çalışıyor ve APT, APT-RPM, YUM, URPMI gibi yerel paket yöneticilerine kıyasla bazı avantajlar getiriyor. Smart, diğer dağıtımlardaki paket yöneticilerinden daha iyi bir yönetici olmak iddiasında

Neden D?
FZ
19 Ekim 2009, 1 dakika okuma süresi

C++'nın en büyük ustalarından olan Andrei Alexandrescu, şimdilerde enerjisini Walter Bright tarafından tasarlanmış olan D programlama dilini geliştirmeye harcıyor. Alexandrescu, çeşitli nedenlerle C++'ya eklenemeyen çoğu dil olanağının D'ye eklenmesine yardım ederek, bir anlamda D'yi C++'nın olmayı başaramadığı dil haline getiriyor.

Kendisine özgü heyecanlı tarzını içeren bu yazısında Alexandrescu, D dilinin neden önemli olduğunu ve belki de sizin için de uygun bir dil olabileceğini göstermeye çalışıyor.

İlginç Bir Röportaj
FZ
20 Nisan 2003, 1 dakika okuma süresi

1995 yılında kuruldu. Şu anda bünyesinde 70 kişiyi istihdam ediyor. Geliştirdikleri ve şirketle aynı isimle anılan açık kaynak kodlu yazılım 4.000.000 yerde kurulu ve sorunsuz olarak çalışıyor. Kendileri ile ticari olarak iş yapan 4.000 müşterileri mevcut. Yahoo! 400 adet gerçek zamanlı, görev kritik uygulamasında bu şirketin yazılımını kullanıyor. Yahoo UK ise tamamen bu yazılıma güveniyor. FIFA World Cup sitesi de aynı yazılımdan faydalanıyor. Bu başarı öyküsünün başındaki adam yani şirketin genel müdürü de Linus Torvalds gibi Finlandiya'lı (ancak Linus'tan farklı olarak Helsinki Teknik Üniversitesi'ne gitmiş, Linus'un Helsinki Üniversitesi'ne gidişini yanlış bir karar olarak değerlendiriyor ve bu iki üniversite arasındaki farkı Berkeley ve Stanford arasındaki farka benzetiyor).

Anahtar sözcüğü hala bulamayanlar bu röportaja göz atabilirler.

istanbuLX: Yerli İşletim Sistemi
FZ
14 Şubat 2005, 2 dakika okuma süresi

2001 yılında, işletim sistemleri konusunda yerli bilgi ve yazılım üretmek amacıyla başlattığımız 'istanbuLX İşletim Sistemi' projesi tamamen kamuya açılmaktadır. Önümüzdeki ay ekibin genişletilmesi işlemi tamamlanacaktır.

Açık kod felsefesi ile geliştirilen projenin tüm geliştirme safhaları kamuya açık hale getirilecektir. Bu aşamada, siz değerli Türk kullanıcıları/geliştiricileri de projeye katılabilir, geliştirilmesine yardımcı olabilirsiniz. Proje herkese açık olup haberleşme listemiz istanbulx@istanbulx.org adresinde hizmete girmiştir. Üye olmak için istanbulx-subscribe at istanbulx.org adresine boş bir e-posta atmanız yeterlidir.

istanbuLX, tasarım aşaması ve geliştirme aşaması belli ölçüde bitirilmiştir. İlk versiyonu 0.1.1-farabi olarak 14 Kasım 2001'de, ikinci versiyonu ise 0.1.5-sinan olarak 15 Şubat 2004'te çıkarılmıştır. Son versiyonu 15 Ağustos 2004 tarihinde 0.1.6-sinan olarak çıkarılmıştır. Bu versiyonu aşağıdaki bu adresten edinebilirsiniz.