C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Google Programlama Yarışması
FZ
8 Şubat 2002, 1 dakika okuma süresi

Efsanevi arama mekanizması Google, ilk programlama yarışmasını duyurdu.

ArsTechnica sitesinde yer alan habere göre eğer acilen 10.000$'a ihtiyacınız var ise yapmanız gereken hemen kolları sıvamak ve belli bir işlemden geçirilmiş ancak yine de ham formatta sunulmuş 900.000 web sayfalık veriyi işleyip anlamlı bir iş yapan program kodunu yazmak.

Trolltech QT4'ü Piyasaya Sürdü
vst
29 Haziran 2005, 1 dakika okuma süresi

Trolltech QT4'ün beklenen duyurusunu yaptı. Tam söz verdikleri gibi 2005 yılının ikinci çeyreğinin sonuna yetişen QT4'ün özgür yazılım dünyasına en büyük katkısı X11 platformundan başka Win32 platformunda da GPL olarak sürülmesi olacak.

Sistem yöneticileri için Açık Kodlu Hesap Yöneticisi
hakankucuk
14 Haziran 2008, 1 dakika okuma süresi

Sistem yöneticilerinin çoğunun problemidir; yüzlerce kullanıcıya ait kullanıcı adlarını yada şifrelerini bir yerlerde depolamak. Ve bu depodan istenildiği anda istenilen hesaba ait kaydı bulmak. Hatta tüm şirketin (şubeler dahil) kullandığı server, router, switch, network yazıcı vb. cihazların şifrelerini kayıt altına almak. Bu program tüm bu problemlere çözüm olabiliyor.

Kötü Programcıya Övgü
FZ
18 Mart 2010, 7 dakika okuma süresi

Harold kötü bir programcıydı, gerçekten kötü bir programcı. Hani hem kendisi hem de etrafindaki herkes için kendine yeni bir meslek bulması gereken türden. Ama Harold iyi biriydi ve bir işte ömür boyu çalışacaklardandı; çok uzun süredir şirketteydi. Ezelden beri alt kademelerde olan bir programcısıydı, hiçbir zaman terfi etmedi, her sene maaşına en düşük zammı aldı ve yeri çok değiştiriliyordu. Ama kimse onu işten çıkarmak istemiyordu. Böylelikle ne zaman yeni bir proje başlasa ve yeni adama ihtiyaç olsa, Harold'ın takımının müdürü bu durumu fırsat bilip onu yönetmek zorunda kalacak bir sonrakı bahtsız kişiye gönderiyordu Harold'ı. Bir seferinde bu kişi ben oldum.

Bir Açık Yazılım - JmxMonitor
malkocoglu_2
14 Nisan 2005, 1 dakika okuma süresi

JmxMonitor, Java JMX standartını kullanan ve bir veya daha fazla servisi izlemek (monitoring) için kullanılabilecek bir yazılımdır.

http://jmxmonitor.sourceforge.net

Java JMX standartı, uygulamanızın istatistiklerini MBean temelli basit Java nesneleri üzerinden dısarıya afişe etmenizi sağlıyor. Bu istatistik MBean'leri işleme konulduktan sonra, JmxMonitor genelci bir yaklaşımla (generic) herhangi bir uygulamadaki tüm MBean'leri listeleyip, admin'e "gözlemek istediklerim" adlı bir liste olusturmasına izin vermektedir. Gözlenmesine karar verilen makina/port/obje/attribute dörtlüsü için bir eşik değeri (threshold) girildikten sonra, JmxMonitor arka plan süreci tarafindan periyodik olarak esasa değeri bu eşik değerine karşılık kontrol eder. Eşik değer ihlalleri, ana sayfadan ve e-mail ile sistem yöneticisine bildirilecektir.