C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Slashdot efektinden korunma yolları
larweda
30 Ağustos 2001, 1 dakika okuma süresi

Slashdot`u bilirsiniz, bilgisayar aleminde çok tartışmalar yaratan, gelişmelerden haberler veren, onbinlerce insanın takip ettiği saygı duyulan bir sitedir. Slashdot`ta duyurulan haberlerden birinde herhangi bir sitenin adının geçmesi, o sitenin çok (gerçekten çok) fazla hit almasına, ve çoğu zaman da sitenin ulaşılamaz halde zarar görmesine sebep oluyor. Buna alemde "Slashdot Effect" deniyor. Bu aslında bir sitenin duyurulması, geniş kitlelere yayılması adına çok istenebilecek bir durum. Ama site sahipleri sitelerinin göçmesinden (hatta kimi zaman bu yüzden hosting firmalarına cezalar ödemekten) hoşlanmıyorlar. İşte bu sebeple bu tarz bir duruma maruz kalan bir şahsiyet (adam Web-server olarak NT kullanmanın yanlış bir seçenek olduğunu kabul ediyor neyse ki) üşenmemiş, bir "Slashdot Effect Prevention Kit"geliştirmiş.

OpenBSD 3.0, 1 Aralıkta resmi olarak çıkıyor
anonim
28 Kasım 2001, 1 dakika okuma süresi

OpenBSD 3.0 , 1 Aralık`ta resmi olarak çıkıyor. Güvenliği ön plana çıkartan OpenBSD , her 6 ayda bir yeni bir sürüm çıkartıyor. Sürümlerinde yeni özelliklerden çok sistemin düzgün ve sağlam çalışmasına yönelik geliştirmelere yer veren işletim sistemi 3.0 sürümünde 10 farklı donanım mimarisini destekliyor: i386, alpha, macppc, amiga, hp300, mvme68k, mac68k, vax, sparc ve sparc64. http://www.openbsd.org

Açık Squeak Kitabı Yayınlandı
zekzekus
15 Eylül 2007, 1 dakika okuma süresi

Geçtiğimiz günlerde burada haberini verdiğimiz açık Squeak kitabı yayınlandı.

Relink: Temiz Bir Sistem, Temiz Bir Dünya
FZ
13 Mart 2003, 1 dakika okuma süresi

Relink her türlü UNIX ve uyumlu sistem üzerinde yazılım paketleriyle boğuşan yazılımcılar, sistem yöneticileri ve kullanıcılar için geliştirilmiştir. Evet bazı paketleme sistemleri iyidir (RPM), bazıları çok iyidir (DEB), bazıları ise değildir. Bazıları, yazılımı kaldırdığınıza ya da güncellediğinizde ortada bir sürü çöplük bırakır. Bazılarının betik dosyaları rezalettir. Bazıları ise kendi içinde bile eski sürümlerle uyumsuzluk gösterir. make uninstall her zaman mükemmel çalışmaz. Bazı kişiler zaten paket yönetim sistemleri ile uğraşmak istemez... Ama üzülmeyin çünkü Relink var, bunalımdaki ruhları içine düştükleri kaostan çıkarmaya aday bir yazılım!

Google query API
FZ
15 Nisan 2002, 1 dakika okuma süresi

Efsanevi arama motoru Google geçen Perşembe günü yaptığı açıklama ile programcıların kendi programları içinden doğrudan arama tarama servislerine erişmelerini sağlayan APIyi ve bedavaya sunulan servisinin beta sürümünü duyurdu.