C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Python 2.3 çıktı
tongucyumruk
30 Temmuz 2003, 1 dakika okuma süresi

Python'un birçok yenilik içeren 2.3 sürümü çıktı. Özellikle "iteration" konusundaki yeniliklerin göze çarptığı yeni sürümdeki değişikliklerden bazıları şöyle:
  • Kaynak kodu dosyalarında karakter seti belirtilebiliyor
  • Evrensel yeni satır karakteri desteği eklendi
  • Zip dosyalarından modül alabilme yeteneği
  • Windows sistemlerde Unicode dosya isimlerine erişim
  • Jeneratör desteği
  • Gerçek bir boolean veri tipi
  • enumerate() ve sum() fonksiyonları

HTML Form Onaylama (JavaScript ile programlamaya son!)
FZ
23 Temmuz 2003, 1 dakika okuma süresi

(GÜNCELLEME: Mozilla ile uyumlu hale getirildi) Herhangi bir web sayfası içinde herhangi bir html formu yerleştirdiğimizde bunun hemen ardından genellikle form gönderilmeden önce kullanıcının bu formu düzgün şekilde doldurup doldurmadığını kontrol etmek isteriz ("form validation"). Böylece sunucu tarafındaki kontrollere geçmeden önce doğrudan kullanıcının bilgisayarında yani istemcide hızlıca ve basit bir kontrol gerçekleştirebilir, hatalı ya da eksik bilgi girişinin bir nebze önünü kesmiş oluruz.

Pythoncard çıktı
gencbeyin
19 Ağustos 2001, 1 dakika okuma süresi

Pythoncard çıktı! :-))
Eski Macintoshcular belki bilirler hypercard apple üstünde grafik arayüzlü programlar geliştirmek için harika bir araçtı. Bundan esinlenerek ortaya atılan bir proje, python skriptlerin grafik arayüz ile ilgili tanımlamalarını ayrı bir kaynak dosyasında saklıyarak, zahmetsiz ve kolay okunur uygulama geliştirilmesine olanak tanıyor.
Ayrıntı için bakınız... Tabii ki bu bir açık sistem projesidir ve katkılarınızı bekliyor, ancak o zaman mükemmeliğe ulaşacak! Bu işten anlayanlar hiç durmasın ...
Stephen Figgins'in bir yazısından...

Siz İngilizce Sorun, PRECISE SQL´e Dönüştürsün
FZ
1 Eylül 2003, 1 dakika okuma süresi

Bir sürü tablo, en ufak bir sorguda bile bir sürü `JOIN´ işlemi. Kullanıcıların talep ettiği raporlar için her seferinde sıfırdan tasarlanan SQL sorguları ya da parametrik arabirimler vs. Oysa kullanıcılar kendi doğal ve alışık oldukları dillerinde veritabanını sorgulayabilseler işimiz kolaylaşmaz mı? Washington Üniversitesi araştırmacıları da bu problem üzerinde uzunca bir süredir çalışıyorlar ve bunun sonucunda ortaya şunu koymuşlar: `The PRECISE Natural Language Interface to Databases´

CSD / TINUX İşletim Sistemi
FZ
5 Eylül 2002, 1 dakika okuma süresi

CSD/TINUX C ve Sistem Programcıları Derneği (CSD) tarafından geliştirilmeye başlanmış olan 32 bit, çokişlemli (multiprocessing & multithreaded) preemptive, birden fazla işlemciyle çalışmayı destekleyen, grafik tabanlı bir işletim sistemi geliştirme projesidir. İşletim sisteminin tasarımı ve geliştirilmesi C ve Sistem Programcıları Derneği'nde oluşturulan bir proje grubunun eşliğinde yürütülecektir. Projenin tahmini süresi iki yıldır.