C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Herhangi Bir Metnin Hangi Dilden Olduğunu Hızlıca Anlama
FZ
26 Aralık 2004, 1 dakika okuma süresi

Yapay zekâ dersim için Prolog ile boğuşurken ve comp.lang.prolog haberleşme/tartışma grubunu mesaja boğarken oraya katkıda bulunan bir hocanın, Gertrand Van Noord'un enteresan bir çalışması dikkatimi çekti.

Perl ile yazılmış bir tür dil kategorizasyon programı. Yani bir GİRDİ'ye bakıp, "hmm bu Türkçe" diyor, başka bir girdiye bakıp "hmm, bu da Portekizce" diyor ve bunu kısa sürede, yüksek başarım oranı ile, 69 farklı dil için yapıyor. Açık kodlu, özgür yazılım kategorisinde alan TextCat'in bir de web demosu var.

Van Noord, TextCat'in ticari ve ticari olmayan rakiplerini de sıralamış. Kendi yazılımına dil sayısı olarak en çok yaklaşan yazılım XEROX Language Identifier ticari bir yazılım ve 40 civarı dil ayırt edebiliyor.

Hep birlikte tekrarlıyoruz: Özgür Yazılımı Seviyoruz! :)

Truva Linux 1.0 Beta Duyuruldu!
anonim
4 Kasım 2005, 2 dakika okuma süresi

2004 yılı Nisan ayında bir grup Linux gönüllüsü tarafından Türk Linux kullanıcılarının ihtiyacına göre hızlı, güvenilir, kurulumu ve kullanımı kolay işletim sistemi hazırlanması amacıyla başlatılan Truva Linux Projesi'nin ilk ürünü "Helen" kod adlı "Truva Linux 1.0 Beta" sürümü duyuruldu.

Nokia: Python Kullanmak İçin Bir Sebep Daha
FZ
1 Şubat 2006, 1 dakika okuma süresi

Cep telefonu üreticisi Nokia, S60 serisi cep telefonlarının artık Python ile programlanabileceğini duyurdu. Açık kodlu olarak geliştirilen bu proje ile cep telefonlarını programlamak çok daha kolay hale gelmiş durumda. Bir kıyaslama yapmak gerekirse Hello World in C++, Epoc style (for Symbian OS) koduna bakılabilir. Benzer işi yapan bir Python programı ise 4-5 satır uzunlukta. (C++ linki için Hakan Latifaoğlu'na teşekkürler.)

Matematik ve programlama gerçek hayatta ne işe yarar:emeksensin.com ve rengarenk
FZ
4 Eylül 2009, 1 dakika okuma süresi

Emeksensin.com'da en son yaptığımız yeniliğin adı Rengarenk. Rengarenk özelliği ile eserleri renklerine göre arayabiliyorsunuz. Buradan deneyip görebilirisiniz: http://www.emeksensin.com/rengarenk. Renk arama özelliği dünyada az sitede görebildiğimiz bir özellik çünkü bunu yapabilmek için bazı zor problemleri çözmek gerekiyor. İlk problem eserin resmindeki binlerce renkten önemlilerini seçmek. Bunu yapan birçok görüntü işleme algoritması var. Biz OpenCV kütüphanesini kullanarak bir gerçekleme yaptık.

PowerPoint (Ya Da Killer App Gerçekten Öldürür Mü?)
FZ
3 Eylül 2005, 5 dakika okuma süresi

Yazılımcıların pek çoğu Bob Gaskins'in yerinde olmak ister(di) herhalde. Dünyanın en çok kullanılan programlarından birini geliştiren bu yazılımcı acaba geliştirdiği PowerPoint ile milyonlarca kişiyi zihinsel bir çıkmaza sokacağının farkında mıydı?

PowerPoint insanda beyin hasarı yaratır mı? Karmaşık bilginin gözden kaçmasına yol açar mı? PowerPoint, hayati risk taşıyan durumların fark edilmesini engelleyerek ve konuyu "basitleştirerek" (!) insan hayatını tehlikeye atar mı? Olası çözümler nedir? Pekiyi ya karşıt görüşler? Devam edelim...