C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

QT Kütüphanesi Micros~1 Windows'da GPL Lisansına Kavuşuyor
vst
9 Şubat 2005, 1 dakika okuma süresi

Trolltech'in web sitesinde duyurduğu habere göre, geliştirme aşamasının sonlarında olan QT4 Micros~1 Windows platformunda da çift lisansa sahip olacak: ticari lisans ve GPL lisansı.
Windows, Linux ve Mac üzerinde öncelikle grafik arayüz tasarımında kullanılan QT kütüphanesi, programlama arayüzü sayesinde C++ dilinin ağır yükünü hem hafifletiyor, hem de neredeyse tam platform bağımsızlığı sağlıyor.
Bu kararıyla, özgür/açık kaynak kodlu yazılımın yaygınlaşmasını ciddi oranda ivmelendireceğini düşündüğümüz Trolltech'in, sık sorulan sorular bölümünde verdiği cevaplar okunmaya değer.

wxWidgets ile bir uygulama: wxCar
mustafa_
16 Mart 2010, 1 dakika okuma süresi

wxCar, wxWidgets/C++ ile yazılan oto kiralama/satış firmalarına hitap eden küçük bir uygulamadır.

Serialization olarak Boost kütüphanesi kullanılmıştır.

CD Player ararken...
conan
5 Mart 2002, 1 dakika okuma süresi

Demin monster`ıma CD Player arıyordum (monster benim penguenin adi) console based olmayan, grafik arabirimli, CDDB ozelliği olan ekranda da fazla yer tutmayacak bi program bakınıyordum. grip ile karşılaştım. Çok cici bir arabirimi var. Sonra bir baktım CD-RiP, RiP+Encode gibi özellikleri de varmış. lame, cdparanoia gibi toolları toparlayıp, güzel bir arabirimde sunmuşlar. binary dosya stripped halde 454 K. GUI yaratmak için GTK kullanılmış. İçinde built-in Help menüsü de çıkıyor ki bu beni şaşırttı biraz :) Help`i çalıştırdım şimdi... Nautilus açıldı! Ne alakaysa. :)) [Naklen yayın oldu biraz]

Neyse en sevdiğim yönü ise küçük bir şekilde bi kenara koyup da sakin sakin çalmasını sağlayabiliyorsunuz. Bence oldukça güzel bir program. Herkeslere tavsiye ediyorum. Özellikle benim gibi CD dinlemeyi seviyorsanız. blackbox menüme hemen ekledim :) Sayfada screenshot`lar var.

Müzikli günler.

İşitsel programlama notları
misafir
13 Ocak 2006, 3 dakika okuma süresi

Bu yazıda işitsel(audio) programlama konusunda yaptığım küçük bir araştırmanın sonuçlarını paylaşmak istiyorum. Yazının sonuna kısa bir Perl betiği ekleyeceğim. Bunun için Perl ustalarından özür diliyorum. Çünkü henüz çok acemisi olduğum bir dil Perl.

Turquaz
qorkem
18 Aralık 2004, 1 dakika okuma süresi

Turquaz, açık kaynak kodlu, modüler bir muhasebe yazılımıdır. Piyasada bulunan programların network sorunları, kısıtlayıcı lisansları, kullanıcı istekleri doğrultusunda yeterli gelişimi göstermemesi ve GNU/Linux işletim sistemi üzerinde çalışmaması sebebiyle yazılmıştır. Gelişimi turquaz ekibi tarafından sourceforge.net sitesinde yapılmakta.