C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

C++ : `Standard Library´nin Ötesine Geçin
FZ
7 Mayıs 2003, 1 dakika okuma süresi

C++ programlama dilinde ustalaştıktan sonra çoğu programcının yaptığı ilk iş nedir? Standart fonksiyon kitaplığının dışındaki fonksiyon kitaplıklarını öğrenmek. Elbette standart C++ fonksiyon kitaplığının içinde karakter dizisi fonksiyonları, G/Ç kanalları, `container´lar, öteleyiciler (iterators), algoritmalar, vs. mevcuttur ancak modern programlama dünyasında en çok kullanılan kavramlar standart olarak gelmez: ağ programlama, GKA (Grafik Kullanıcı Arayüzü), eşzamanlılık, vs.

C++ in a Nutshell kitabının yazarı Ray Lischner, Blitz++, MTL (Matrix Template Library), ACE (Adaptive Communication Environment), Loki ve Boost gibi kitaplıkları ele aldığı bu yazısında C++ programcısının verimliliğini artırabilecek önemli noktalara dikkat çekiyor.

Hoş Bir TGE
anonim
4 Ekim 2005, 1 dakika okuma süresi

C için pek çok geliştirme ortamı var bilinen ancak ben karşılaştığım bu hoş TGE yi (Tümleşik Geliştirme Ortamı) paylaşmak istedim. Adı Code::Blocks. GPL 2.0 lisanslı bu TGE pek çok gelişmiş özelliği içinde barındırıyor. Code::Blocks GNU/Linux ve Windows ortamlarında çalışabiliyor. Ayrıntılı bilgi için buraya bakabilirsiniz.

Zemberek 0.5 çıktı!
FZ
16 Nisan 2005, 1 dakika okuma süresi

Açık kodlu ve özgür yazılım olarak geliştirilen Türkçe imla denetim sistemi Zemberek yazılımının son sürümü Zemberek 0.5 kamuya sunuldu. Değişiklik listesine göre sistem epey geliştirilmiş durumda. Zemberek projesinin yan ürünlerinden ve damardan Java hackerlarıyla dilbilimciler haricindeki hemen herkesi ilgilendiren Zemberek OpenOffice.org eklentisi 0.5 numaralı sürüm de kamuya sunuldu. Zemberek aynı zamanda ULUDAĞ ulusal GNU/Linux dağıtımı projesi kapsamında da Zemberek Pardus ismi ile kullanılmaya ve pek çok masaüstü programına otomatik imla denetimci olarak eklenmeye başlandı. Zemberek, LKD tarafından En İyi Özgür Yazılım kategorisinde de aday gösterilen yazılımlar arasında. Sistemin çalışma prensiplerini açıklayan geliştirici kılavuzuna ise bu adresten erişmek mümkün.

MySQL GNU/Linux Desteğini Sınırladı
vst
13 Aralık 2006, 1 dakika okuma süresi

Slashdot haberine göre, MySQL yeni destek stratejisi doğrultusunda sadece RedHat ve SuSE Enterprise ürünlerine destek verecek.

Bahsi geçen destek stratejisi önceden "MySQL Network Support Plan" iken, şimdi "MySQL Enterprise Support Plan" ile değiştirilmiş.

Bakalım, bu gelişme PostgreSQL kullanıcılarının sayısını arttıracak mı?

Güncelleme: Bu haber MySQL müşteri temsilcisinin yanlış bilgilendirmesinden kaynaklanıyormuş. hedele'ye bilgilendirdiği için teşekkürler.

Bir programcı gözüyle DNA
tongucyumruk
18 Ocak 2003, 1 dakika okuma süresi

"Eğer bir çekiçseniz, herşey bir çivi gibi gözükecektir".

Sanıyorum özellikle bu siteyi takip eden programcıların çoğu en az bir kez biyolojik yapılarla bilgisayarlar arasında bir bağlantı kurmaya çalışmıştır. Bu site DNA'dan başlayıp proteinlere uzanarak bilgisayar kavramları ile bu kavramların biyolojik karşılıkları konusunda oldukça detaylı bir inceleme içeriyor. Eğer kendini 4'lük sistemde (T, G, C, A) çalışan bir robot olarak ifade edenlerdenseniz bir uğramanızda fayda var.