C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Sizin E-Posta Sunucunuz Hangisi?
FZ
24 Mart 2004, 1 dakika okuma süresi

Web sunucu olarak Apache´nin ezici önderliğini Netcraft sağolsun biliyoruz peki ya posta sunucu alanındaki yarış ne alemde? Hangi e-posta sunucu yüzde kaçlık bir kullanıma sahip? Internet´in olmazsa olmazı e-postayı bize taşıyan bu ağır yük işçileri hangi yazılımları tercih ediyor?

Falko Timme de bunu merak etmiş ve Netcraft kadar kaynağa sahip olmamakla birlikte 100.000´in üzerinde e-posta sunucunun hangi yazılımı kullandığını tespit etmiş. Şu anda görülen o ki sendmail ve postfix açık ara önde. Detaylar için e-posta sunucu anketine bakabilirsiniz.

İşleri bir yerde tutmak bu kadar zor mu?
huseyin
10 Mart 2004, 2 dakika okuma süresi

Elimde MS Windows ve GNU/Linux yüklü bir makina, Ericsson R520M ve IPAQ PDA var.
Tek istediğim, bir şekilde bunlardan birkaçıyla senkronize çalışıp, yapılacak işler, proje ve ajanda'yı yönetecek bir program.
Bugüne kadar denediklerim aşağıda yazıyor. Biriniz çıkar bir yol söylesin, yoksa bi ajanda alıp hepsini çöpe atacağım.

OpenBSD Çekirdeği Artık SMP Destekliyor
Challenger
14 Haziran 2004, 1 dakika okuma süresi

8 yıl boyunca ön tanımlı kurulum ile sadece 1 adet uzaktan erişim açığı çıkmış olan, dünyanın en güvenli işletim sistemlerinden birisi OpenBSD' nin bu zamana kadarki en büyük eksikliklerinden birisi SMP desteğinin olmayışı idi. OpenBSD Journal' da yer alan bu habere göre artık OpenBSD çekirdeğinde SMP destekleniyor.

AJAX :: Asynchronous Javascript & XML
SHiBuMi
1 Ağustos 2005, 1 dakika okuma süresi

AJAX, özellikle web tabanlı uygulamalar geliştirenlerin hoşuna gidecek, çeşitli teknolojileri ve araçların birleşiminden oluşan, yeni olarak kabul edebileceğimiz bir teknoloji. AJAX bir programlama dili ya da aracı değil, yalnızca belli teknikleri kullanarak mevcut web uygulamalarının daha interaktif hale nasıl getirilebileceği üzerine kafa yoran bir teknoloji.

`Hacker´lar ve Ressamlar
FZ
15 Mayıs 2003, 2 dakika okuma süresi

LISP hacker´ı Paul Graham, bilgece makaleleri ile yazılım camiasında büyük spekülasyona yol açmaya devam ediyor.

Üniversitenin bilgisayar bilimi bölümünden mezun olduktan sonra bir sanat okuluna gidip ressamlık üzerine eğitim alan ve büyük ressamlar ile büyük `hacker´ların benzer mantalite ile çalıştıklarını iddia eden Graham, Hackers and Painters başlıklı son makalesinde bu benzerliğe değinmenin yanı sıra iş dünyasından ve açık kaynak kodlu programlama paradigmasının sessiz sedasız yol açtığı devrimden dem vuruyor çok detaylı ve eğlenceli bir şekilde.