C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Windows İçin Muhasebeci
muhasebeci
6 Nisan 2005, 1 dakika okuma süresi

Bir süredir gelişimi açık kaynak kodlu olarak devam eden muhasebeci artık windows altında da çalışmaktadır. Gelişimine başladığından beri GTK+ grafik kütüphanesinin yanında GNOME kütüphanesi de kullandığından sadece GNU/Linux altında çalışan program, kaynak kodlarında düzenleme yapılarak GNOME kütüphanesinden arındırılmıştır.

Java ve .NET : Derin Rekabet
FZ
17 Aralık 2002, 5 dakika okuma süresi

Son günlerdeki anketleri inceleyen, yazışmalara,sorulara kulak ve göz misafiri olan FZ dayanamadı ve bulduğu bir röportajı tercüme ederek FM camiası ile paylaşmaya karar verdi. Söz konusu röportaj Java dünyasındaki en kıvrak ve yetkin firmalardan biri olma özelliğini halen koruyan BEA'nın Baş Teknoloji Sorumlusu (Chief Technology Officer - CTO) Dr. Scott Dietzen ile 13 Aralık tarihinde gerçekleştirilmiş. Dr. Dietzen Java camiasında, sunucu tarafındaki Java standartlarının geliştirilmesinde yani J2EE (Java 2 Enterprise Edition) teknolojisinin olgulaşmasındaki öncü rolü ile saygı duyulan bir isim. Kendisi aynı zamanda Java Community Process kurucularından. Bu röportajın ana konusu: Java, .NET, web servisleri, vs.

Google MapReduce İlerleme mi Gerileme mi?
FZ
21 Ocak 2008, 1 dakika okuma süresi

Geçenlerde Yahoo'da veri analizi üstüne güzel bir sunum veren Facebook veri anali şefi Jeff Hammerbacher günlüğünde Google MapReduce'u feci eleştiren bir makaleye yer vermiş: MapReduce: A major step backwards.

Sinir test eden yazılımlar ve eklentiler
iozeren
21 Mayıs 2008, 1 dakika okuma süresi

Kullanıcıların sinirlerini test eden yazılımlarla ve eklentilerle hiç alakasız kişilerin bile karşılaşması olası. Ben de her seferinde istemediğim ama sürekli önüme çıkan "yok bu programın güncellemesi geldi kurayım mı?", "Ben Java'yı kuracağım ama yanında Yahoo Toolbar'da kurayım. Java ile alakası yok ama belki işine yarar" tarzı uyarı ve arkandan çalışan gıcık eklentilerin başı çekenleri.
ZDNet Bağlantısı

Linux'ta Autocad. Çok Yakında!
bfta
22 Eylül 2010, 1 dakika okuma süresi

Autocad'e muhtaç insanların (çoğunlukla mimarlar) Linux'ta çalışan bir Autocad klonu hiç olmamıştı. Catia'nın yayıncısı Dassault Systems' in Windows ve Mac için çıkarttığı DraftSight, öyle görünüyor ki yakında bu eksikliği giderecek. Yaklaşık 2 saatlik bir test ile DraftSight'ın ucuz IntelliCad klonlarından çok daha iyi ve hızlı olduğunu söyleyebilirim.