C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bir MPEG Çözücü Nasıl Çözülür ;-)
FZ
29 Ağustos 2003, 1 dakika okuma süresi

Meşhur çip seti ve anakart üreticisi VIA´nın EPIA-M anakartları üzerinde gömülü bir CLE266 MPEG çözücü (decoder) mevcut. Bu özellik söz konusu anakartı multimedya uygulamaları için ideal hale getiriyor. Ancak küçük bir problem var, VIA´nın ürettiği yegane sürücü kapalı kod olarak geliyor. Tabii bu durumda da devreye `hacking´ ve `reverse engineering´ ruhu giriyor! Tabii planlı programlı çalışmanın da önemi yadsınamaz ;-)

Türkçe GPL Wiki Yazılımı: Wiksis
anonim
21 Mayıs 2004, 1 dakika okuma süresi

2004'ün başında WYSIWYG editörlü Türkçe CMS yazılımı Websis'i GPL lisansı ile çıkaran CyrocomGPL'D den yepyeni bir program daha: Wiksis

"Wiki ne demek?" sorusuna kısaca "herkesin bir site üzerinde kolayca ve giriş yapmaksızın içerik oluşturması" (bazı wikiler giriş ister)diye cevap verebiliriz...

FINDIK - Herkese Açık Filtre
anonim
12 Nisan 2009, 1 dakika okuma süresi

İçerik analizi ve filtreleme alanında yeni bir enerji yiyeceği, yolculuğuna başladı. Bugün 0.2g sürümüyle erişebileceğiniz FINDIK, benzer kapsamdaki diğer yazılımlar ile çekişmeli bir yarış içerisine girmeye hazırlanırken, Türkiye’deki açık kaynak gönüllülerinin yardımlarını bekliyor.

Veritabanı Teknolojilerindeki Yenilikler
FZ
12 Nisan 2002, 3 dakika okuma süresi

Veritabanı ve bununla bağlantılı çözümler deyince son 20-25 yıldır çoğunluğun aklına gelen terimler aynıdır : SQL, ilişkisel veritabanı yönetim sistemi (markadan bağımsız), ODBC ve bunlara C++, Visual Basic, JAVA gibi dillerle erişmek ve sonuç çözümü programlamak.

Markalar değişir, işletim sistemleri değişir, işin içine Internet girer, sistemler biraz daha hızlanır, fiyatlar değişir ama temelde öyle radikal değişiklikler olmaz... diye düşünüyordum ben bugüne kadar ancak bu düşüncemi değiştiren birkaç şirketin web sayfalarına göz atıp bir miktar inceleme yaptıktan sonra öğrendiklerimi sizinle paylaşmaya karar verdim.

Dennis Ritchie Röportajı
raistlinthewiz
7 Şubat 2003, 1 dakika okuma süresi

Unix ve C denildiğinde akla ilk gelen isimlerden Dennis Ritchie ile yapılan bir röportaj: http://unix.se/article/articleview/950/1/24