C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Sanal Dükkan (E-Commerce)
tunc
12 Temmuz 2001, 1 dakika okuma süresi

Tarafımdan türkçeye çevirilen Linux altında php ve mysql desteğiyle çalışan başarılı bir E-Ticaret programı, şu an içerisinde "vpos" desteği içermemekle beraber, istenildiği zaman add-on yapılarak günümüzde "Vpos" hizmeti veren bankaların sistemleriyle entegre edilebilir. Aşağıdaki linkten demo olarak koyduğum sürümü görebilir ve test edebilirsiniz. Daha fazla bilgi için tunc@bilgidunyasi.com.tr ' a mail atabilirsiniz.
http://www.bilgidunyasi.com.tr/catalog/

PostScript Öğrenelim
misafir
26 Temmuz 2008, 4 dakika okuma süresi

PostScript'in nesini öğreneceğiz? O da JPEG ya da PNG gibi bir grafik dosyası formatı değil mi? Evet PostScript bir grafik dosyası formatı ama JPEG ve PNG'den çok farklı. Çünkü PostScript dosyaları aslında birer düz metin dosyası. Bunu görmek için hemen bir terminal açıp şu komutu verebilirsiniz: "cat dosya.ps". Gördüğünüz gibi bip bip sesleri duyulmadı ve anlamsız bir karakter dizisiyle karşılaşmadınız.

Firebird v1.5 kararlı sürüm duyuruldu.
anonim
23 Şubat 2004, 1 dakika okuma süresi

ANSI SQL-92 ve gelişmiş RDBMS özellikleri sunan multiplatform open source veritabanı sunucusu Firebird v1.5 duyuruldu. www.firebirdsql.org

StarLogo programının yeni sürümü duyuruldu
ahmetozdemir
31 Mart 2007, 1 dakika okuma süresi

MIT Media Lab tarafından geliştirilen simulasyon dili StarLogonun son sürümü Preview 4.1 duyuruldu. Açıklamaya burdan ulaşabilirsiniz.

EROS: Extremely Reliable Operating System
FZ
18 Kasım 2002, 1 dakika okuma süresi

Bu aralar FM sitesinde güvenlik, işletim sistemleri, vs. muhabbetleri yapılırken pek çok ilgili konunun ara kesitinde yer alan bir şey ilgi çeker diye düşündüm ve paylaşmak istedim.

Johns Hopkins üniversitesi bilgisayar bilimleri bölümünde çalışan Prof. Jonathan Shapiro önderliğindeki ekip "mevcut işletim sistemlerindeki güvenlik problemleri spesifik uygulamalardan değil en baştaki tasarım kararlarından kaynaklanıyor" düsturunu benimseyerek bir işletim sistemi geliştirmişler ve adını da EROS : Extremely Reliable Operating System koymuşlar.