C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

0x7D3, Perl, NTP, vs.
FZ
2 Ocak 2003, 7 dakika okuma süresi

Yeni yılda FM için yazacağım ilk makaleye başlamadan önce tüm okurlara ve katılımcılara barış dolu bir ömür diliyorum.

Bilen bilir zaman konusunda biraz hassasımdır. Hayır yani aşırı değil ama benimle "adama bak, ofisteki PC saatini California'daki bir atom saatine göre senkronize ediyor, deli midir nedir?" şeklinde dalga geçilmesine yol açacak kadar hassasım :).

Bilgisayar Dilleri Kıyaslaması
FZ
7 Ocak 2003, 1 dakika okuma süresi

The Great Computer Language Shootout şimdiye dek gördüğüm en detaylı programlama dilleri kıyaslaması!

Siteye girdiğinizde 30 programlama dilinin, 25 farklı test (benchmark) üzerinden değerlendirildiğini görebilirsiniz. Ancak bu muazzam site basit bir kıyaslamanın ötesinde işlevsellik sunuyor.

Patoloji Bilgi Sistemi.. Geliştiricisi bir Türk.. veee GPL!
ykarslioglu
24 Ocak 2006, 1 dakika okuma süresi

Türkiye'de görenlerin koltuklarını kabartan çalışmalar yapılıyor. PATHOS-WEB FREE adlı Anatomik Patoloji ve Sitoloji Bilgi sistemi tamamen patoloji uzmanlarının ihtiyaçları düşünülerek tasarlanmış bir sistem. Mart 2005 tarihinden itibaren SourceForge'da açık kaynak kodlu, GPL lisanslı bir proje olarak Türkçe ve İngilizce versiyonları ile Patoloji Bölümlerinin hizmetine sunuldu. Yazılım, Türkiye'de, aralarında büyük üniversite hastanelerinin de bulunduğu 20'den fazla merkezde, yıllardır büyük bir başarı ile ve güvenle kullanılıyor.

HTML kodunun içine C++ yazabilir misiniz?
FZ
22 Kasım 2001, 1 dakika okuma süresi

COMDEX etkinliğinde dikkate değer bir çıkış yapan ve "Best of COMDEX Awards Internet Software Finalist" ünvanını kazanan Rivar Technologies "CODE: NEO" adlı ürünü ile dinamik web sayfası geliştirme kavramına yeni ve radikal bir boyut getirmeye hazırlanıyor.

Bir programcı gözüyle DNA
tongucyumruk
18 Ocak 2003, 1 dakika okuma süresi

"Eğer bir çekiçseniz, herşey bir çivi gibi gözükecektir".

Sanıyorum özellikle bu siteyi takip eden programcıların çoğu en az bir kez biyolojik yapılarla bilgisayarlar arasında bir bağlantı kurmaya çalışmıştır. Bu site DNA'dan başlayıp proteinlere uzanarak bilgisayar kavramları ile bu kavramların biyolojik karşılıkları konusunda oldukça detaylı bir inceleme içeriyor. Eğer kendini 4'lük sistemde (T, G, C, A) çalışan bir robot olarak ifade edenlerdenseniz bir uğramanızda fayda var.