C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

OpenOffice.Org 1.1.4 çıktı!
qorkem
27 Aralık 2004, 1 dakika okuma süresi

OpenOffice.org 1.1.4 ün İngilizce stabil sürümünü resmi sitesinden indirebilirsiniz.

Siz İngilizce Sorun, PRECISE SQL´e Dönüştürsün
FZ
1 Eylül 2003, 1 dakika okuma süresi

Bir sürü tablo, en ufak bir sorguda bile bir sürü `JOIN´ işlemi. Kullanıcıların talep ettiği raporlar için her seferinde sıfırdan tasarlanan SQL sorguları ya da parametrik arabirimler vs. Oysa kullanıcılar kendi doğal ve alışık oldukları dillerinde veritabanını sorgulayabilseler işimiz kolaylaşmaz mı? Washington Üniversitesi araştırmacıları da bu problem üzerinde uzunca bir süredir çalışıyorlar ve bunun sonucunda ortaya şunu koymuşlar: `The PRECISE Natural Language Interface to Databases´

Visual Perl .NET (her iki dünyanın en iyisi)
FZ
18 Şubat 2002, 1 dakika okuma süresi

Madem söz web servislerinden ve .NET olgusundan açıldı ben de .NET ve diller arası çalışmaya dair bu haberi göndereyim dedim. Uzun zamandır sağlam bir Perl programcısı olarak çalışan Jonathan Eisenzopf'un Visual Perl.NET konusuna dair güzel bir yazısını okuduktan sonra .NET ve diller arası yazılım geliştirmenin ne menem bir şey olduğuyla ilgili bir bir miktar fikir sahibi olabilirsiniz.

Jonathan arkadaşımız, "In fact, I'm so attached to it that I'll probably be writing more Perl applications in Windows instead of Linux. IT'S THAT GOOD." diyecek kadar etkilenmiş görünüyor ;-)

Herhangi Bir Metnin Hangi Dilden Olduğunu Hızlıca Anlama
FZ
26 Aralık 2004, 1 dakika okuma süresi

Yapay zekâ dersim için Prolog ile boğuşurken ve comp.lang.prolog haberleşme/tartışma grubunu mesaja boğarken oraya katkıda bulunan bir hocanın, Gertrand Van Noord'un enteresan bir çalışması dikkatimi çekti.

Perl ile yazılmış bir tür dil kategorizasyon programı. Yani bir GİRDİ'ye bakıp, "hmm bu Türkçe" diyor, başka bir girdiye bakıp "hmm, bu da Portekizce" diyor ve bunu kısa sürede, yüksek başarım oranı ile, 69 farklı dil için yapıyor. Açık kodlu, özgür yazılım kategorisinde alan TextCat'in bir de web demosu var.

Van Noord, TextCat'in ticari ve ticari olmayan rakiplerini de sıralamış. Kendi yazılımına dil sayısı olarak en çok yaklaşan yazılım XEROX Language Identifier ticari bir yazılım ve 40 civarı dil ayırt edebiliyor.

Hep birlikte tekrarlıyoruz: Özgür Yazılımı Seviyoruz! :)

Skype'ye rakip: Gizmo Projesi
Soulblighter
23 Ağustos 2005, 1 dakika okuma süresi

40 milyon kişi tarafından kullanılan Skype'ye ciddi bir rakip geliyor: Gizmo Projesi.