C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bir MPEG Çözücü Nasıl Çözülür ;-)
FZ
29 Ağustos 2003, 1 dakika okuma süresi

Meşhur çip seti ve anakart üreticisi VIA´nın EPIA-M anakartları üzerinde gömülü bir CLE266 MPEG çözücü (decoder) mevcut. Bu özellik söz konusu anakartı multimedya uygulamaları için ideal hale getiriyor. Ancak küçük bir problem var, VIA´nın ürettiği yegane sürücü kapalı kod olarak geliyor. Tabii bu durumda da devreye `hacking´ ve `reverse engineering´ ruhu giriyor! Tabii planlı programlı çalışmanın da önemi yadsınamaz ;-)

Corel, Winzip'i satın almış
anonim
10 Mayıs 2006, 1 dakika okuma süresi

Evet, dünyaca ünlü, meşhur sıkıştırma yazılımı Winzip artık Corel'in bir parçası olmuş durumda.

NumSum , Web Tabanlı Hesap Tablosu
anonim
11 Ekim 2005, 1 dakika okuma süresi

Tamam excel yada open office calc kadar yetenekli değil ama ufak tefek hesap tabloları hazırlamak ve arkadaşlarınızla paylaşmak istiyorsanız numsum işinize yarayabilir.

Örnek bir sayfaya buradan ulaşabilirsiniz.

Sony PSP ve Lua Programlama
FZ
20 Şubat 2006, 1 dakika okuma süresi

FM ortamında GP2X ve PSP tartışmaları alevlenmeye başlamışken PSP programlama ile ilgili gördüğüm bazı linkleri paylaşayım dedim. Common Lisp ortamlarından yakınen tanıdığımız Frank Buss geçen senek O'Reilly konferasında konu ile ilgili bir sunum yapmıştı Easy Game Console Hacking: An introduction to Lua Player on the PSP başlıklı.

HTML Form Onaylama (JavaScript ile programlamaya son!)
FZ
23 Temmuz 2003, 1 dakika okuma süresi

(GÜNCELLEME: Mozilla ile uyumlu hale getirildi) Herhangi bir web sayfası içinde herhangi bir html formu yerleştirdiğimizde bunun hemen ardından genellikle form gönderilmeden önce kullanıcının bu formu düzgün şekilde doldurup doldurmadığını kontrol etmek isteriz ("form validation"). Böylece sunucu tarafındaki kontrollere geçmeden önce doğrudan kullanıcının bilgisayarında yani istemcide hızlıca ve basit bir kontrol gerçekleştirebilir, hatalı ya da eksik bilgi girişinin bir nebze önünü kesmiş oluruz.