C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

İşitsel programlama notları
misafir
13 Ocak 2006, 3 dakika okuma süresi

Bu yazıda işitsel(audio) programlama konusunda yaptığım küçük bir araştırmanın sonuçlarını paylaşmak istiyorum. Yazının sonuna kısa bir Perl betiği ekleyeceğim. Bunun için Perl ustalarından özür diliyorum. Çünkü henüz çok acemisi olduğum bir dil Perl.

YazBoz API'nin İlk Sürümü Çıktı
FZ
26 Aralık 2008, 6 dakika okuma süresi

Daha önce bahsettiğimiz yazboz.com ile ilgili yeni bir gelişmeyi paylaşmak istiyoruz: sistemi kendi uygulamalarında kullanmak isteyen araştırmacılar için bir API hazırlandı.

yazboz.com geliştiricileri Can Altıneller ve Özgür Oktay'ın hazırladığı API belgesinin ilk sürümünü FM takipçisi bilgisayarcılarla paylaşmak istiyoruz:

YazBoz.com'da biriktirdiğiz verileri bilim insanları ve uygulama geliştirmek isteyen herkesle paylaşabilmek için bir API geliştirdik. Bugüne kadar Yazboz'u inceleyen yapay zekâ araştırmacıları, dilbilimciler ve bilişsel bilimciler yazboz verilerinin kendi çalışmalarına önemli katkılarda bulunabileceğini düşündüler. YAZBOZ API’nin bu ilk sürümü ile bilim insanları ve geliştiriciler yeni uygulamalar yapabilecekler. Uygulamalar çoğaldıkça ve geliştikçe biz de YAZBOZ API yi geliştireceğiz.

Bir Wall Street Programcısı Anlatıyor
FZ
12 Aralık 2005, 1 dakika okuma süresi

Pek çok programcının "blog"unu okumuştum bugüne dek. Çok azı bu Wall Street programcısınınki kadar "damardan" idi.

Wiki motoru Wikepage'in 2006.1 sürümü çıktı!
fox
7 Ocak 2006, 1 dakika okuma süresi

Wikepage, bir Türk tarafından kodlanmakta olan 25Kb boyunda MySQL veritabanı gerektirmeyen, çokludilli, çoklusite destekli, şifre korumalı, dosya yükleme destekli, belkide FTP kullanmaniza gerek kalmadan site yapmanin en kolay yolu. "Ulusal" wikimiz olmasada (ulusallık bu sıralar çok tartışılınca dayanamadım) yine de bizi temsil eden bu ufak yazılıma bir bakın. Wikepage'e bu siteden ulaşabilirsiniz.

Dr. Knuth Yazılım Patentleri Hakkında Ne Diyor?
anonim
29 Temmuz 2004, 1 dakika okuma süresi

Ustanın TeX kodlarina bakarken, dizindeki bir metin dosyası dikkatimizi cekti. Dr. Knuth'tan Patent Ofisi gorevlilerine yazilmis bir mesajdi bu. Usta soyle diyor:

"Amerikan kongresi bir süre önce, çok akıllıca bir kararla, matematiksel şeylerin patentlenemeyeceğine karar verdi. Zaten başka türlü matematik yapmak mümkün olmazdı; Pitagoras teorimini her kullandığımızda birine telif hakkı mı ödeyecektik?! Bu bağlamda belirtmek gerekiyor ki, bugünlerde insanların büyük bir aceleyle patentlemeye çalıştığı temel algoritmik fikirler bu kadar temel ve herşeye lazım olacak türdendir. Eğer şu anki gidişata izin verilirse, sonuç, yazarlara kelimeler için patent almaya izin vermek gibi olacaktır."

Devami icin: http://www.bilgidata.com/yazi.jsp?dosya=a_knuth.xml