C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Tekir İle İşler Tıkırında
FZ
3 Şubat 2008, 1 dakika okuma süresi

PC Magazine dergisi, Şubat sayısında Tekir'in 1.1 güncellenmiş sürümünü okurlarına dağıtıyor. CD olarak dağıtılan bu sürüm yine Windows ve GNU/Linux sistemler üzerinde HSQLDB veri sistemi ile çalışmakta. Dergi sayfalarında ayrıca Tekir'in kurulumu ve temel özellikleri anlatan detaylı bir de yazı bulunmakta.

Miranda, ICQ´ların en güzeli...
butch
9 Haziran 2001, 1 dakika okuma süresi

Uzun çabalar sonunda Sundance muradına erdi. Diskte onlarca mb yer kaplayan, %3 işlemci gücü yiyen ve arka planda ne işler çevirdiğini bilemediğimiz Mirabilis ICQ´nun alternatifini buldu. Bana da haberini yazmak düştü... Konumuz Miranda, ICQ´ların en güzeli.

Java ve .NET : Derin Rekabet
FZ
17 Aralık 2002, 5 dakika okuma süresi

Son günlerdeki anketleri inceleyen, yazışmalara,sorulara kulak ve göz misafiri olan FZ dayanamadı ve bulduğu bir röportajı tercüme ederek FM camiası ile paylaşmaya karar verdi. Söz konusu röportaj Java dünyasındaki en kıvrak ve yetkin firmalardan biri olma özelliğini halen koruyan BEA'nın Baş Teknoloji Sorumlusu (Chief Technology Officer - CTO) Dr. Scott Dietzen ile 13 Aralık tarihinde gerçekleştirilmiş. Dr. Dietzen Java camiasında, sunucu tarafındaki Java standartlarının geliştirilmesinde yani J2EE (Java 2 Enterprise Edition) teknolojisinin olgulaşmasındaki öncü rolü ile saygı duyulan bir isim. Kendisi aynı zamanda Java Community Process kurucularından. Bu röportajın ana konusu: Java, .NET, web servisleri, vs.

PHP Dilinin Yaratıcılarından Zeev Suraski Türkiye'ye Geliyor
sidarsahin
2 Aralık 2008, 1 dakika okuma süresi

Zend'in kurucu ortaklarindan Zeev Suraski ve yine PHP dilinin geliştiricilerinden Derick Rethans, Türkiye'ye geliyor. Web programcılarını biraraya getirmeyi amaçlayan 24 Ocak'da düzenlenecek etkinlikte yer kısıtlı, hemen kaydınızı yaptırın.

Zemberek Web Hizmeti
FZ
12 Kasım 2005, 1 dakika okuma süresi

Zemberek Türkçe NLP projesi artık web tabanlı olarak da hizmet veriyor.

Zemberek e-postasındaki son e-postalardan birine göre Zemberek işlevselliğine artık http://pisi.uludag.org.tr:8080/zemberek_web/ adresinden erişmek mümkün. Yazılanlara göre "işin aslı tüm proje sadece zemberek.jar, bir tane sınıf ve iki jsp dosyasından oluşuyor" (bu son cümleyi o sayfadaki Ascii->Tr işlevselliği ile halletim! ;)

Zemberek ve Uludağ ekibine teşekkür eder, söz konusu sayfanın en kısa sürede daha da işlevsel hale gelmesini temenni ederiz.