C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Web Services - Aslan Payını Kim Kapacak?
SHiBuMi
18 Şubat 2002, 1 dakika okuma süresi

Türkiyedeki gruplarda ya da sitelerde - fazlamesai hariç ;) - pek bahsini göremesem de, bilişim dünyasında en çok konuşulan konulardan birisi Web Services. Bu alanda şu anda kapışan iki dev var: Sun ve Microsoft; Microsoft, geçtiğimiz haftalar içinde .Net için geliştirme platformu olacak Studio.Net`in final sürümünü çıkarttı. Ancak Aralık ayında yapılan bir araştırmanın verilerine göre J2EE platformu Web Services geliştiricileri arasında Microsoft tabanlı sistemlere göre açık ara önde (%78-%22).

BinarySearch ve MergeSort kullandıysanız kodunuzu kontrol edin!
FZ
5 Haziran 2006, 1 dakika okuma süresi

Algoritmalar mükemmel olabilir ama uygulamaları her zaman öyle olmayabiliyor!

Google'dan Joshua Bloch, yeni günlük girdilerinden birinde Extra, Extra - Read All About It: Nearly All Binary Searches and Mergesorts are Broken diye konuya girip Java standart kütüphanesinde kendi yazdığı BinarySearch fonksiyonunun nasıl bir hata barındırdığını anlatıyor.

Sun Microsystems'e 11 Mayıs 2004 yılında gönderilen hata raporunun yorum kısmı ise epey eğlenceli: "Should be fixed in the next release. Not for Tiger. xxxxx@xxxxx 2004-05-11 Finally fixing for Mustang. Can't even compute average of two ints is pretty embarrassing."

3 Haziran 2006 Cumartesi günü yollanan yorumlara göre ise, benzer problemden ötürü Solaris'teki look komutu yaklaşık 1 GB'den büyük dosyalar için düzgün çalışmıyor.

Laptop Robot
FZ
2 Eylül 2002, 1 dakika okuma süresi

Haber kategorisi yazılım ama belki de donanım demeliydim, ya da her ikisi. Tabii Firmware buna ne der bilemem (bkz. programlanın Tao'su).

Evolution Robotics adlı firma, robot olayına son noktayı koymuş gibi. Masanın üzerinde hantal hantal oturan hareketsiz bilgisayarlara paydos!

Düşünsenize salonda ya da mutfakta gezinip duran bir laptop PC, fotoğraf çekiyor, elinizdeki CD'yi görüp CD sürücünün tepsisini uzatiyor ve CD'yi çalmaya başlıyor, müziğe ara verip yeni e-mailleri yatak odanıza kadar bi koşu gelip okuyor falan ;-)

Contiki İşletim Sistemi ve Masaüstü Ortamı
FZ
12 Mart 2003, 1 dakika okuma süresi

1 Mhz saat frekansında çalışan 8 bitlik 6510 mikroişlemcisi ve 64 KB ana hafızası olan bir Commodore-64 üzerinde bir Multi-tasking kernel, temaları ile oynayabileceğim bir pencere yöneticisi, Internet'e RS-232/SLIP ya da Ethernet üzerinden bağlanmamı sağlayan bir TCP/IP stack'i, buna doğal ek olarak hazır bağlanmışken web sayfalarını görüntüleyebileceğim bir Internet tarayıcısı, bir web sunucu ve bir de uzaktan sistemlere erişim için bir Telnet istemcisi istesem herhalde bana gülersiniz ve "saçmalama olur mu öyle şey!" dersiniz değil mi? Hmm, ama belki de demezsiniz ;-)

Javacılar İşleri Neden Zorlaştırıyor? (Ya da Perl, Haskell ve Lisp Üstüne)
FZ
26 Kasım 2005, 3 dakika okuma süresi

Değerli FM üyelerinden ve editörlerinden Recai Oktaş ile programlama dilleri üzerine yazışırken bazı enteresan yazılarla karşılaştım. Konu dillerin bir araç olarak kullanımından bir kültür olarak nasıl bir bakış açısı sunduklarına geldi.

Söz gelimi 5 yılı aşkın süredir Java kodlayan, Java ile ilgili 2 kitabı bulunan ve Jakarta Struts projesinde aktif katılımcı olan James Turner'ın Why Do Java Developers Like to Make Things So Hard? başlıklı yazısı ilk paragraftaki duruma güzel bir örnek teşkil ediyordu. Turner kendince basit olan bir işi, FTP ile dosya yollamayı şifreli hale getirme işini Java ile yapmaya çalışmış ve ciddi bir karmaşa ile karşılaşmıştı. Aynı işi daha az deneyimli olduğu Perl ile yapmaya kalktığında ise...