C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

ENSps Programlama Sistemi
ensps
3 Ekim 2007, 1 dakika okuma süresi

ENSps, kolay kod yazım teknikleri ile platform bağımsız çalışan bir geliştirme -programlama- sistemidir.

Programlanın Tao´su 7. , 8. ve 9. Kitap
FZ
2 Eylül 2002, 5 dakika okuma süresi

7. Kitap - Şirket Bilgeliği

Şöyle dedi usta programcı:
"Bir şirket yöneticisi için program demosu sunabilirsiniz ama onu bilgisayardan anlayan biri haline getiremezsiniz."

Contiki İşletim Sistemi ve Masaüstü Ortamı
FZ
12 Mart 2003, 1 dakika okuma süresi

1 Mhz saat frekansında çalışan 8 bitlik 6510 mikroişlemcisi ve 64 KB ana hafızası olan bir Commodore-64 üzerinde bir Multi-tasking kernel, temaları ile oynayabileceğim bir pencere yöneticisi, Internet'e RS-232/SLIP ya da Ethernet üzerinden bağlanmamı sağlayan bir TCP/IP stack'i, buna doğal ek olarak hazır bağlanmışken web sayfalarını görüntüleyebileceğim bir Internet tarayıcısı, bir web sunucu ve bir de uzaktan sistemlere erişim için bir Telnet istemcisi istesem herhalde bana gülersiniz ve "saçmalama olur mu öyle şey!" dersiniz değil mi? Hmm, ama belki de demezsiniz ;-)

Linux BIOS - Her Şeyin En İyisine Layıksınız
FZ
25 Mart 2004, 1 dakika okuma süresi

LinuxBIOS, makinanızı birkaç saniyede GNU/Linux yüklü olarak açmanın kestirme bir yolundan çok daha fazlasıdır.

LinuxBIOS, GPL lisanslı bir program olup pek çok BIOS´un yerini tutabilecek durumdadır, desteklenen sistemler arasında AMD64, x86, Alpha ve PowerPC sistemler de mevcuttur. LinuxBIOS üreticiden ve mimariden bağımsızdır, %95'i C dili ile yazılmıştır ve 4 yıldır geliştirilmektedir, olgunlaşmış bir yazılımdır. En büyük bilgiişlem kümelerinden tutun gömülü cihazlara dek pek çok sistem tarafından tercih edilmektedir. LinuxBIOS, AMD ve Tyan gibi pek çok üretici tarafından desteklenmetedir. Söz gelimi artık Tyan´dan LinuxBIOS yüklü anakart sipariş edebilirsiniz.

Bu makalede LinuxBIOS´un teknik yapısı ve tarihsel gelişimi detaylı olarak anlatılmaktadır. Sanayi ile işbirliği bağlamında da bir vaka analizi olarak okunabilir. En sıkı korunan endüstriyel, teknik bilgileri bize açmaları için büyük üreticileri nasıl ikna ettiğimize dair bazı dersler çıkarabilirsiniz.

Ch: C/C++ Yorumlayıcısı
Tarık
29 Ekim 2006, 1 dakika okuma süresi

Ne kadar başarılı olduğu tartışılır fakat C/C++ programlama dillerini kullanarak yorumlanabilir programlar yaratma fikri oldukça ilginç olsa gerek. Zira birçok yorumlanabilir dilin C dilinden esinlenerek geliştirildiğini ama C dilinin yapı itibariyle yerli çalıştırılabilir dosya (native executable) üretmeye daha yatkın olduğunu düşünürsek.