C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Lomboz
anonim
18 Ekim 2005, 1 dakika okuma süresi

E-iş ve e-ticaret portallarının geliştirilmesini büyük ölçüde kolaylaştıran bir ortam sunan Lomboz, tamamen Türk mühendislerinin gücüyle geliştirildi.

Avrupa Birliği kapsamındaki Object Web isimli konsorsiyumun çatısı altında gerçekleştirilen Lomboz projesi, eteration’ın uluslararası arenadaki bilinirliğine büyük katkıda bulunurken, Türk yazılımını küresel çapta başarıyla temsil etmiş oldu.

İşletim Sistemleri Videoları
DemensMagnet
1 Temmuz 2006, 1 dakika okuma süresi

Birçok dağıtımın ve arada Vista'nın da videolarının bulunduğu http://osvids.com herkesin yer imlerinde bulunması gereken bir site. Bu yazı yazılırken SUSE Linux Enterprise Desktop 10 video arşivine eklenmişti.

30 Saniyede AJAX Öğrenin
Soulblighter
7 Eylül 2005, 1 dakika okuma süresi

Hayır hayır! O ne bir futbol takımı ne de temizlik maddesi. AJAX'ın ne olduğunu bilmiyorsanız üzülmeyin. Daha önce tabi ki FM'de yayınlanan bu habere bakabilir ve AJAX hakkında bilgi alabilirsiniz.

AJAX'ın ne olduğunu bilenler zaten bildiğine, bilmeyenler de artık öğrendiğine göre; şimdi Rasmus'un 30 saniyede AJAX dersi ile bu güzel dili hemen öğrenme zamanı. İyi eğlenceler...

Veri Yedeklemenin Önemi: JournalSpace Kapandı
ez_guard
9 Ocak 2009, 1 dakika okuma süresi

Veri yedeklemenin önemini bu hikayede bir kere daha anlayacaksınız. Blog servisi JournalSpace, veritabanlarını tutan sabit disklerdeki veriler eskilerinin üzerine yazılınca tamamen ortadan kayboldu.

Bir MPEG Çözücü Nasıl Çözülür ;-)
FZ
29 Ağustos 2003, 1 dakika okuma süresi

Meşhur çip seti ve anakart üreticisi VIA´nın EPIA-M anakartları üzerinde gömülü bir CLE266 MPEG çözücü (decoder) mevcut. Bu özellik söz konusu anakartı multimedya uygulamaları için ideal hale getiriyor. Ancak küçük bir problem var, VIA´nın ürettiği yegane sürücü kapalı kod olarak geliyor. Tabii bu durumda da devreye `hacking´ ve `reverse engineering´ ruhu giriyor! Tabii planlı programlı çalışmanın da önemi yadsınamaz ;-)