C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Türkçe Wiki/Blog Melezi Wikepage'in Yeni Sürümü Çıktı
anonim
29 Ekim 2006, 1 dakika okuma süresi

Veritabanı gerektirmeyen ve yaklaşık 30 KB büyüklüğünde wiki / blog melezi Wikepage'in yeni sürümü Opus 11 2006.3 çıktı. Çoğunlukla hataları giderilen ve optimize edilen bu sürümde, birkaç ufak özellik de eklenmiş. Ayrıntılı bilgiyi wikepage sitesinde bulabilirsiniz.

Not: Ön tanımlı olarak İngilizce seçili gelen Wikepage'i Türkçe kullanabilmek için aynı sayfadan Türkçe dil dosyasını da indirmeniz gerekiyor.

C++ : `Standard Library´nin Ötesine Geçin
FZ
7 Mayıs 2003, 1 dakika okuma süresi

C++ programlama dilinde ustalaştıktan sonra çoğu programcının yaptığı ilk iş nedir? Standart fonksiyon kitaplığının dışındaki fonksiyon kitaplıklarını öğrenmek. Elbette standart C++ fonksiyon kitaplığının içinde karakter dizisi fonksiyonları, G/Ç kanalları, `container´lar, öteleyiciler (iterators), algoritmalar, vs. mevcuttur ancak modern programlama dünyasında en çok kullanılan kavramlar standart olarak gelmez: ağ programlama, GKA (Grafik Kullanıcı Arayüzü), eşzamanlılık, vs.

C++ in a Nutshell kitabının yazarı Ray Lischner, Blitz++, MTL (Matrix Template Library), ACE (Adaptive Communication Environment), Loki ve Boost gibi kitaplıkları ele aldığı bu yazısında C++ programcısının verimliliğini artırabilecek önemli noktalara dikkat çekiyor.

istanbuLX: Yerli İşletim Sistemi
FZ
14 Şubat 2005, 2 dakika okuma süresi

2001 yılında, işletim sistemleri konusunda yerli bilgi ve yazılım üretmek amacıyla başlattığımız 'istanbuLX İşletim Sistemi' projesi tamamen kamuya açılmaktadır. Önümüzdeki ay ekibin genişletilmesi işlemi tamamlanacaktır.

Açık kod felsefesi ile geliştirilen projenin tüm geliştirme safhaları kamuya açık hale getirilecektir. Bu aşamada, siz değerli Türk kullanıcıları/geliştiricileri de projeye katılabilir, geliştirilmesine yardımcı olabilirsiniz. Proje herkese açık olup haberleşme listemiz istanbulx@istanbulx.org adresinde hizmete girmiştir. Üye olmak için istanbulx-subscribe at istanbulx.org adresine boş bir e-posta atmanız yeterlidir.

istanbuLX, tasarım aşaması ve geliştirme aşaması belli ölçüde bitirilmiştir. İlk versiyonu 0.1.1-farabi olarak 14 Kasım 2001'de, ikinci versiyonu ise 0.1.5-sinan olarak 15 Şubat 2004'te çıkarılmıştır. Son versiyonu 15 Ağustos 2004 tarihinde 0.1.6-sinan olarak çıkarılmıştır. Bu versiyonu aşağıdaki bu adresten edinebilirsiniz.

GNU/Linux Üzerinde Streaming Media
FZ
13 Haziran 2003, 1 dakika okuma süresi

Neden değerli hard diskimi yığınla MP3/Ogg Vorbis ile doldurayım (ya da bir sürü CD yazıp bunları kataloglamak ile uğraşayım)? Bulunduğum ağ üzerinde birileri bir sunucu kursa ve ben de misal XMMS ile doğrudan oraya bağlanıp paşa paşa müziğimi, radyomu, vs. canlı bağlantı üzerinden dinlesem diyenlerdenseniz ve böyle bir müzik sunucusunun nasıl kurulacağını merak ediyorsanız şu lezzetli makale tam ağzınıza göre: Streaming Audio the Icecast Way

PAS (Printer Accounting Server)
episode
29 Ocak 2003, 1 dakika okuma süresi

Mükemmel bir program yapılmış. Adı PAS yazıcıya gönderilen dökümanların yönetiminde çığır açan bir yazılım. Üretici firma yanlış hatırlamıyorsam bir fransız şirketi. Peki nedir bu PAS? Bir manyetik kartımız var fotokopi makinesinin başına gidiyoruz. Makinanın ekranında "Please insert a card" yazıyor, kartımızı kart okuyucudan geçiriyoruz ve fotokopi çekmemiz için makineyi açıyor. Kaç sayfa fotokopi çekersek hesabımıza işliyor. Tabi bunun için ilk önce kartımızı doldurmamız gerekiyor. Ne kadar para yüklemişsek o kadar çekiyor. Print içinde aynı şey geçerli. Bu programın çalışması için bir linux veya NT server'a ihtiyaç var. Program sayesinde Fotokopi ve Yazıcılarınızın analizlerini otomatik olarak alabiliyorsunuz. Fiyatına bakamadım web sitesi www.metrics.com