C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

POCO C++ Kütüphanesi Örnekleri
mustafa_
11 Haziran 2010, 1 dakika okuma süresi

POCO C++ kütüphanesi açık kaynak kodlu, daha basit ve hızlı olarak ağ merkezli(network-centric) portatif uygulamalar geliştirmeyi sağlar.

C++ dilinin geliştiricisi Bjarne Stroustrup'un belirttiği gibi:
"İyi bir kütüphane olmadan,çoğu ilginç görevlerin C++'da yapılması zordur, ancak iyi bir kütüphane ile hemen hemen herhangi bir görevin yapılması kolaydır."

Interbench: Linux Etkileşim Testi
Soulblighter
22 Temmuz 2005, 1 dakika okuma süresi

Daha önce bu haberde Linux çekirdeğindeki performans farklarından ve Intel işlemcilerin Linux çekirdeğinin performansına etkisini ölçen bir projeden bahsetmiştim.

Eğer siz de yeni bir çekirdeğe geçecekseniz veya sisteminizdeki donanımları güncelleyecekseniz ve oluşacak performans farkını merak ediyorsanız Interbench tam size göre...

Bağış Toplamanın Yeni Yolu: Fundable
arikan
9 Temmuz 2005, 1 dakika okuma süresi

Fundable bir grup insanın paralarını bir araya koyarak bir projeyi desteklemesini veya daha hesaplı ortak birşey satın almasini sağlayan bir web hizmeti. Örneğin açık kaynaklı bir yazılım geliştirmek için, veya bir sanat etkinliği duzenlemek için burada para toplanabiliyor. Belirlenen zaman aralığında belirlenen miktarda para toplanabilirse kampanya başarıya ulaşmış sayılıyor, eğer yeteri kadar para toplanamazsa toplanan paralar sahiplerine geri veriliyor. En son açık kaynaklı Internet text editoru FCKEditor için başlatılan kampanyada 6 kisinin katkısıyla $600 toplandı. Henüz yeni olan sistem online ilişkilerin mikro boyutta ekonomiye bulaşmasına güzel bir örnek.

Python 2.4
tongucyumruk
30 Kasım 2004, 1 dakika okuma süresi

18 aylık uzun bir bekleyişin ardından Python 2.4 çıktı. Yenilikler arasında özellikle dekoratörler, geliştirilmiş üreteç desteği ve long veri itipi ile integer veri tipinin birleştirilmesi göze çarpıyor. Özellikle MS Windows kullanıcılarını ilgilendiren bir diğer yenilik ise bu sürümden başlayarak Python'un MS Windows platformunda msi paketleri kullanılarak dağıtılacak olması. Yeni sürümdeki yeniliklerin bir özetini buradan okuyabilir, daha detaylı bilgiyi ise A. M. Kuchling'in dökümanından okuyabilirsiniz. Yeni sürümü indirmek içinse buraya

Yazılım Geliştirmede Kodlama Stili ve Gösterimin Önemi
maat
24 Mayıs 2005, 8 dakika okuma süresi

Bu yazımızda program yazımında kodlama stilinin öneminden bahsedeceğiz. Geliştirilen yazılımlarda bulunması gereken özelliklerden birisi de "okunabilirlik"tir. İyi bir program sadece yazan kişinin baktığında neyin, nerede nasıl yapıldığını ya da değişkenlerin türlerini anlayabildiği program değil, aksine, kullanılan dilin genel kabul görmüş yazım kurallarına uygun olarak hazırlanmış adeta bakıldığında "şiir gibi okunabilen" programdır. Yazımızın bundan sonraki bölümlerinde kullanılan çeşitli stilleri anlatarak ve örneklerle destekleyerek konumuzu daha da açacağız. Ancak konunun genişliği sebebi ile ancak anahtar noktalara değineceğiz. Anlatılanların daha geniş açıklamaları için kaynaklara bakılabilir.