C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Turquaz muhasebe 0.3 ve sonrası
huseyin
10 Ekim 2003, 1 dakika okuma süresi

Turquaz açık kodlu muhasebe programının 0.3 versiyonu yayınlandı. Bu versiyonla birlikte, stok, cari, çek-senet, fatura, döviz ve ayarlar modüllerini içeriyor. Detaylı bilgiye ve programa web sitesinden http://www.turquaz.com ulaşabilirsiniz.
Programın bundan sonraki gelişimi için ....

Yazılım temalı Türkçe soru/cevap kardeşliğine davet
coskung
29 Haziran 2012, 2 dakika okuma süresi

Yazılım dünyasında olup da Stackoverflow’u (SO) bilmeyen yoktur. Yazılım konusunda Google’da yapacağınız her aramada mutlaka SO’dan birkaç sonuç çıkacaktır. SO, yaklaşık 3.3 milyon soru, 6.6 milyon cevap ve 1.2 milyon kullanıcıya sahip devasa bir soru cevap sitesi. Şu anda dünyadaki tüm yazılımcıların itibar ettiği en önemli bilgi merkezlerinden birisi. Günde 4 milyondan fazla ziyaretçi çekiyor. SO, yalnız başına bir site değil, kocaman bir ağın en popüler parçası. Stackexchange (SX) ağı, aşçılıktan fiziğe, elektronikten bisiklete farklı birçok konuda soru/cevap sitesine sahip.

Haftanın Sitesi: Cryptool - Kriptografinin Gizemleri
anonim
26 Şubat 2006, 1 dakika okuma süresi

Bu haftanın sitesi: www.cryptool.org.

Açık kaynaklı bir yazılım olan Cryptool'un asıl amacı konu ile ilgilenen hevesli öğrencilere şifrelemeyi ve şifreleme mantığını anlatmak.

Program ile ilgili daha ayrıntılı bilgiyi bu adreste, ekran görüntülerini ise burada bulabilirsiniz.

NSD: Alternatif bir Alan Adı Sunucusu
Soulblighter
4 Temmuz 2005, 1 dakika okuma süresi

Linux üzerinde, Bind çok kullanılan bir Alan Adı Sunucusu. Fakat güvenlik açıklarının çok fazla olması bazı kritik uygulamalarda tercih edilmemesine neden oluyor. Eğer siz de Bind'a alternatif bir Alan Adı Sunucusu arıyorsanız. NSD'ye bir gözatın derim.

Bir Açık Yazılım - JmxMonitor
malkocoglu_2
14 Nisan 2005, 1 dakika okuma süresi

JmxMonitor, Java JMX standartını kullanan ve bir veya daha fazla servisi izlemek (monitoring) için kullanılabilecek bir yazılımdır.

http://jmxmonitor.sourceforge.net

Java JMX standartı, uygulamanızın istatistiklerini MBean temelli basit Java nesneleri üzerinden dısarıya afişe etmenizi sağlıyor. Bu istatistik MBean'leri işleme konulduktan sonra, JmxMonitor genelci bir yaklaşımla (generic) herhangi bir uygulamadaki tüm MBean'leri listeleyip, admin'e "gözlemek istediklerim" adlı bir liste olusturmasına izin vermektedir. Gözlenmesine karar verilen makina/port/obje/attribute dörtlüsü için bir eşik değeri (threshold) girildikten sonra, JmxMonitor arka plan süreci tarafindan periyodik olarak esasa değeri bu eşik değerine karşılık kontrol eder. Eşik değer ihlalleri, ana sayfadan ve e-mail ile sistem yöneticisine bildirilecektir.