C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Autodesk, Alias 'ı Satın Aldı
simor
6 Ekim 2005, 2 dakika okuma süresi

Buraya gönderdiğim bu ilk haberin, benim için çok üzücü bir haber olduğunu belirtmeliyim. Senelerdir şahsen işimin olmadığı, yazılımlarından fellik fellik kaçtığım Autodesk, Aliassatın aldı.

PMX: Pixel Mixer
lazarus
1 Aralık 2006, 1 dakika okuma süresi

PMX, bir grafik canlandırma , kompozisyon (motion graphics) yazılımıdır. Prensip olarak Adobe Photoshop benzeri katmanlı (layered) grafikler üzerinde çalışır.

Photoshop Arayüzlü GIMP
ebola
11 Nisan 2005, 1 dakika okuma süresi

Sizde benim gibi uzun zaman Photoshop kullanmis GIMP'i sevmenize ve kullanmak istemenize rağmen arayüzüne bir türlü uyum sağlayamadı iseniz size güzel bir haber.

Bu sorundan muzdarip bir dostumuz GIMP'e Photoshopun arayüzünü temel alarak yeni bir arayüz yazmış.
Bence güzel olmuş. Tahminimce GIMP'in ilerki sürümlerinde menüde arayüz seçimi diye bir seçenek olacak.

Bağış Toplamanın Yeni Yolu: Fundable
arikan
9 Temmuz 2005, 1 dakika okuma süresi

Fundable bir grup insanın paralarını bir araya koyarak bir projeyi desteklemesini veya daha hesaplı ortak birşey satın almasini sağlayan bir web hizmeti. Örneğin açık kaynaklı bir yazılım geliştirmek için, veya bir sanat etkinliği duzenlemek için burada para toplanabiliyor. Belirlenen zaman aralığında belirlenen miktarda para toplanabilirse kampanya başarıya ulaşmış sayılıyor, eğer yeteri kadar para toplanamazsa toplanan paralar sahiplerine geri veriliyor. En son açık kaynaklı Internet text editoru FCKEditor için başlatılan kampanyada 6 kisinin katkısıyla $600 toplandı. Henüz yeni olan sistem online ilişkilerin mikro boyutta ekonomiye bulaşmasına güzel bir örnek.

NSD: Alternatif bir Alan Adı Sunucusu
Soulblighter
4 Temmuz 2005, 1 dakika okuma süresi

Linux üzerinde, Bind çok kullanılan bir Alan Adı Sunucusu. Fakat güvenlik açıklarının çok fazla olması bazı kritik uygulamalarda tercih edilmemesine neden oluyor. Eğer siz de Bind'a alternatif bir Alan Adı Sunucusu arıyorsanız. NSD'ye bir gözatın derim.