C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yeni ve Akıllı Bir Paket Yöneticisi: Smart Package Manager
FZ
18 Temmuz 2006, 1 dakika okuma süresi

smart: (programming) Said of a program that does the Right Thing in a wide variety of complicated circumstances.

Yukarıdaki alıntı Free Online Dictionary of Computing'den ve Smart Package Manager sistemini tavrını vurguluyor.

Smart Paket Yöneticisi projesi yazılım güncelleme ve kurulum konusuna akıllıca ve taşınabilir algoritmalarla yeni bir yaklaşım getirme iddiasında. Araç şu anda pek çok büyük GNU/Linux dağıtımı ile çalışıyor ve APT, APT-RPM, YUM, URPMI gibi yerel paket yöneticilerine kıyasla bazı avantajlar getiriyor. Smart, diğer dağıtımlardaki paket yöneticilerinden daha iyi bir yönetici olmak iddiasında

PowerPoint (Ya Da Killer App Gerçekten Öldürür Mü?)
FZ
3 Eylül 2005, 5 dakika okuma süresi

Yazılımcıların pek çoğu Bob Gaskins'in yerinde olmak ister(di) herhalde. Dünyanın en çok kullanılan programlarından birini geliştiren bu yazılımcı acaba geliştirdiği PowerPoint ile milyonlarca kişiyi zihinsel bir çıkmaza sokacağının farkında mıydı?

PowerPoint insanda beyin hasarı yaratır mı? Karmaşık bilginin gözden kaçmasına yol açar mı? PowerPoint, hayati risk taşıyan durumların fark edilmesini engelleyerek ve konuyu "basitleştirerek" (!) insan hayatını tehlikeye atar mı? Olası çözümler nedir? Pekiyi ya karşıt görüşler? Devam edelim...

BEA da Eclipse'e destek veriyor.
vst
23 Şubat 2005, 1 dakika okuma süresi

Eclipse Projesi, büyük firmalardan destek toplamaya devam ediyor.

IBM, Intel, HP gibi büyük firmaların ardından, BEA da 1.5 milyon dolar, kod ve personel ile birlikte projeye her sene destek vereceğini söylüyor.

Google query API
FZ
15 Nisan 2002, 1 dakika okuma süresi

Efsanevi arama motoru Google geçen Perşembe günü yaptığı açıklama ile programcıların kendi programları içinden doğrudan arama tarama servislerine erişmelerini sağlayan APIyi ve bedavaya sunulan servisinin beta sürümünü duyurdu.

Linux BIOS - Her Şeyin En İyisine Layıksınız
FZ
25 Mart 2004, 1 dakika okuma süresi

LinuxBIOS, makinanızı birkaç saniyede GNU/Linux yüklü olarak açmanın kestirme bir yolundan çok daha fazlasıdır.

LinuxBIOS, GPL lisanslı bir program olup pek çok BIOS´un yerini tutabilecek durumdadır, desteklenen sistemler arasında AMD64, x86, Alpha ve PowerPC sistemler de mevcuttur. LinuxBIOS üreticiden ve mimariden bağımsızdır, %95'i C dili ile yazılmıştır ve 4 yıldır geliştirilmektedir, olgunlaşmış bir yazılımdır. En büyük bilgiişlem kümelerinden tutun gömülü cihazlara dek pek çok sistem tarafından tercih edilmektedir. LinuxBIOS, AMD ve Tyan gibi pek çok üretici tarafından desteklenmetedir. Söz gelimi artık Tyan´dan LinuxBIOS yüklü anakart sipariş edebilirsiniz.

Bu makalede LinuxBIOS´un teknik yapısı ve tarihsel gelişimi detaylı olarak anlatılmaktadır. Sanayi ile işbirliği bağlamında da bir vaka analizi olarak okunabilir. En sıkı korunan endüstriyel, teknik bilgileri bize açmaları için büyük üreticileri nasıl ikna ettiğimize dair bazı dersler çıkarabilirsiniz.