C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bir Türk Programcısı Sinirlenirse: CORSIS - Açık Kodlu Derlem Analiz Yazılımı
FZ
10 Ocak 2008, 1 dakika okuma süresi

Stallman bir yazıcı sürücüsünün kapalı olması yüzünden çıldırıp işe girişmişti. Linus, okulda eğitim için kullandığı Sun Solaris işletim sistemini evde kullanamayacağını görünce Linux çekirdeğini yazmaya başlamıştı. Ian Murdock Linux kurmanın uzman olmayanlar için hiç de kolay olmayacağını fark edip Debian dağıtımını geliştirmeye başlamıştı. Bilgisayar tarihi sinirli programcıların başlarının çaresine bakarken çevreye de epey fayda sağlamalarının örnekleri ile dolu. Şimdi böyle bir örneğin haberini okuyacaksınız:

Çetin Sert, Almanya'da bilgisayarla dil işleme (NLP - Natural Language Processing) konusunda çalışan 23 yaşında genç bir araştırmacı. Sert, Mike Scott tarafından geliştirilmiş ve dil işleme bağlamında sık kullanılan bir yazılım olan Wordsmith'in kısıtlayıcı lisansını, ödenmesi gereken paraları ve bunu evindeki PC'de rahatça kullanamayacağını görüp bu konuda profesörlerinin uyarıları ile karşılaşınca...

Assembler 101
anonim
4 Ekim 2005, 1 dakika okuma süresi

Ne zamandır Assembler kurcalamak istiyordum ama iş güç derken vakit kalmıyordu. Ancak bu güzel 8086 emülatörünü gördükten sonra bahanem kalmadı sanırım.

Tüm zamanların en kötü bilgisayar hataları
FZ
24 Kasım 2005, 1 dakika okuma süresi

Mariner I uzay aracı, Sovyet gaz boru hattı, Therac-25 tıbbi hızlandırıcı, finger sunucusu, Kerberos rastsal sayı üreteci, Intel Pentium, Ariane 5 501 numaralı uçuş. Bağlantısız gibi görünen bu isimlerin ortak bir noktası var: Tarihteki en büyük yazılım hataları.

Detaylar WIRED dergisinin History's Worst Software Bugs başlıklı yazısında.

GPU: Küresel İşleme Birimi
Tarık
23 Mayıs 2009, 1 dakika okuma süresi

GPU ingilizce adıyla Global Processing Unit, geniş konu yelpazesindeki bilgisayar uygulamaları ve araştırma çalışmalarını desteklemek amacıyla geliştirilen işlemci gücü paylaştırma çatısıdır.

PostgreSQL 7.4 sürümü duyuruldu
madness
18 Kasım 2003, 1 dakika okuma süresi

PostgreSQL Global Development Group (PGDG), PostgreSQL Nesne İlişkisel Veritabanı Yönetim Sistemi'nin (ORDBMS) 7.4 sürümünü duyurdu.
Detaylı bilgi için: Basın Bülteni