C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

MultiServis Türkçe Web Server Paketi Piyasada!
anonim
2 Nisan 2002, 3 dakika okuma süresi

MultiServis Türkçe Web Server Paketi Kullanıma Sunuldu!

MultiServis Türkçe Web Server 'NuSphere® MySQLTM',
Başlarken ürünü web uygulamaları yapmak için yeni teknoloji ile geliştirilmiş, güvenilir ve maliyetsiz bir MySQL, Apache web server, PHP ve Perl tümleştirilmiş yazılım ailesinin birleşik halidir.

Saatinizi Kullanarak Makinanızı Boot Edin (USB Bootable Knoppix)
FZ
7 Haziran 2003, 1 dakika okuma süresi

Yanlış okumadınız, kol saatinizi kullanarak makinanızı boot edin, Linux alemine dalın. Bakanlar sizin deli olduğunuzu düşünsün siz ise bunu fark edemeyecek kadar meşgul olun.

Bunun için ihtiyacınız olan öncelikli olarak USB´den boot edilebilen küçültülmüş bir Knoppix, bir adet USB hafıza çubuğu barındıran kol saati, bir adet de USB portuna takılı hafıza çubuğundan boot edebilme yeteneğine sahip anakartlı bir bilgisayar.

Editörün Notu: Radyolarda istek parça çalınması gibi bazen biz de burada istek üzerine haber yapıyor benzer tadı yakalıyoruz, okumakta olduğunuz haber, bugün Linux eğitimi 2. kur, 3. seansa katılmış olan ve bu haberi okuduğunda gözleri parlayacak olan arkadaşlardan birinin isteği üzerine yapılmıştır ;-)

Markov Zinciri İle Anlamlı Gibi Görünen Metin Üretme
FZ
9 Ocak 2003, 13 dakika okuma süresi

Markov Zinciri Algoritması

Bu makale özgün bir makale olmayıp Kerninghan ve Pike'ın The Practice of Programming kitabındaki 3. bölümün tercüme edilmiş, kısaltılmış, değiştirilmiş halidir. Makaledeki tüm eksikliklerden, teknik yanlışlıklardan, vs. Emre "FZ" Sevinç sorumludur.

Anlamlı Gibi Görünen (!) Doğal Dil Üretimi

Bir insan dilindeki (İngilizce gibi) cümleleri belli bir...

Xynth'i GP32X'e Taşıdık
anhanguera
2 Şubat 2006, 1 dakika okuma süresi

Selam,

Dün şu çok ses getiren GP32X'den bir tane de ben aldım. Evet güzel bir oyuncak, ama Sony PSP ile kıyaslanamayacak kadar da amatör ;)

Design Patterns: Tasarım Şablonları ve Programlama Dillerinin Kötü Yönleri
FZ
1 Ocak 2009, 6 dakika okuma süresi

Geçen sene Eylül ayında, Volkan Yazıcı programlama dünyasının sıcak konularından biri olan tasarım şablonlarına yani 'design patterns' konusuna değinmişti:

Merhaba, comp.lang.lisp listesinde "This may be a nonsensical question, but I was wondering if it is idiomatic to apply common design patterns to lisp applications." kaşıntısı ile başlayan bir tartışmalar dizisi oldukça ilgimi çekti -- şüphesiz ki bunda bu dönem almaya başladığım Aspect-Oriented Software Development dersinin de etkisi olmuştur -- ve sizin ile oradan çok ufak bir mesajı paylaşmak istedim.


Tasarım Şablonları, nam-ı diğer Design Patterns mevzusu epey bir süredir sıcak konular arasında. Bu gibi durumlarda sık sık karşılaştığımız gibi konu basit bir teknik konu olmaktan çıkıp pek çok yanlış anlamayı, çok çeşitli felsefi bakış açılarını, alakasız yerlere dallanıp budaklanmayı, düpedüz mantıksal hataları, politik ve ekonomik savaşları bünyesinde barındırmaya başlıyor. Acaba neden?