C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Browser hafıza kullanımı karşılaştırması
conan
25 Mart 2003, 2 dakika okuma süresi

Bu sabah surf halindeyken phoenix'imin kaç tane tab açabileceğini denemek istedikten sonra aklıma browserların hafıza kullanım karşılaştırmasını yapmak geldi. Elimde olan iki browserda genelde gezindiğim 17 sayfayı aynı anda açarak Task manager vasıtasıyla hafıza kullanım oranlarını karşılaştırmaya çalıştım. İşte sonuçlar.

Genişletilebilir Programlama Dilleri: 21. yy. İçin Tahminler
FZ
22 Ocak 2005, 3 dakika okuma süresi

ACM tarafından yayınlanan QUEUE dergisinin son sayısının konusu programlama dilleri. Toronto Üniversitesi'nden Dr. Gregory V. Wilson'ın dergiye gönderdiği Extensible Programming for the 21st Century (21. yüzyıl için genişletilebilir programlama) yazısı Internet'teki değişik platformlarda ışık hızı ile yayıldı ve bitmek bilmez tartışmalara bir yenisi eklendi. FM olarak sonsuz+1 mantalitesine uyup sevgili okurlarımızı bundan haberdar etmemek ve bir başka teknik (sosyolojik, psikolojik, politik, kısaca bilgisayar dünyası ile ilgili) tartışmaya yol açmamak düşünülemezdi!

Ofis Yazılımlarımızı Yükseltelim Lütfen!
conan
18 Eylül 2003, 1 dakika okuma süresi

Bu ay GNU/Linux dünyasında Ofis yazılımları ayı sanırım! Dün gnomedesktop.org GNOME Office 1.0 sürümünün çıkarıldığının haberini verdi. Bu Ofis sürümünün içindeki AbiWord de böylece 2.0 sürümüne ulaşmış oldu. GNOME Office içinde aynı zamanda GNOME-DB 1.0, Gnumeric 1.2.0 da bulunuyor.

Veritabanı Teknolojilerindeki Yenilikler
FZ
12 Nisan 2002, 3 dakika okuma süresi

Veritabanı ve bununla bağlantılı çözümler deyince son 20-25 yıldır çoğunluğun aklına gelen terimler aynıdır : SQL, ilişkisel veritabanı yönetim sistemi (markadan bağımsız), ODBC ve bunlara C++, Visual Basic, JAVA gibi dillerle erişmek ve sonuç çözümü programlamak.

Markalar değişir, işletim sistemleri değişir, işin içine Internet girer, sistemler biraz daha hızlanır, fiyatlar değişir ama temelde öyle radikal değişiklikler olmaz... diye düşünüyordum ben bugüne kadar ancak bu düşüncemi değiştiren birkaç şirketin web sayfalarına göz atıp bir miktar inceleme yaptıktan sonra öğrendiklerimi sizinle paylaşmaya karar verdim.

Zemberek 0.5 çıktı!
FZ
16 Nisan 2005, 1 dakika okuma süresi

Açık kodlu ve özgür yazılım olarak geliştirilen Türkçe imla denetim sistemi Zemberek yazılımının son sürümü Zemberek 0.5 kamuya sunuldu. Değişiklik listesine göre sistem epey geliştirilmiş durumda. Zemberek projesinin yan ürünlerinden ve damardan Java hackerlarıyla dilbilimciler haricindeki hemen herkesi ilgilendiren Zemberek OpenOffice.org eklentisi 0.5 numaralı sürüm de kamuya sunuldu. Zemberek aynı zamanda ULUDAĞ ulusal GNU/Linux dağıtımı projesi kapsamında da Zemberek Pardus ismi ile kullanılmaya ve pek çok masaüstü programına otomatik imla denetimci olarak eklenmeye başlandı. Zemberek, LKD tarafından En İyi Özgür Yazılım kategorisinde de aday gösterilen yazılımlar arasında. Sistemin çalışma prensiplerini açıklayan geliştirici kılavuzuna ise bu adresten erişmek mümkün.