C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Pythoncard çıktı
gencbeyin
19 Ağustos 2001, 1 dakika okuma süresi

Pythoncard çıktı! :-))
Eski Macintoshcular belki bilirler hypercard apple üstünde grafik arayüzlü programlar geliştirmek için harika bir araçtı. Bundan esinlenerek ortaya atılan bir proje, python skriptlerin grafik arayüz ile ilgili tanımlamalarını ayrı bir kaynak dosyasında saklıyarak, zahmetsiz ve kolay okunur uygulama geliştirilmesine olanak tanıyor.
Ayrıntı için bakınız... Tabii ki bu bir açık sistem projesidir ve katkılarınızı bekliyor, ancak o zaman mükemmeliğe ulaşacak! Bu işten anlayanlar hiç durmasın ...
Stephen Figgins'in bir yazısından...

Kötü Programcıya Övgü
FZ
18 Mart 2010, 7 dakika okuma süresi

Harold kötü bir programcıydı, gerçekten kötü bir programcı. Hani hem kendisi hem de etrafindaki herkes için kendine yeni bir meslek bulması gereken türden. Ama Harold iyi biriydi ve bir işte ömür boyu çalışacaklardandı; çok uzun süredir şirketteydi. Ezelden beri alt kademelerde olan bir programcısıydı, hiçbir zaman terfi etmedi, her sene maaşına en düşük zammı aldı ve yeri çok değiştiriliyordu. Ama kimse onu işten çıkarmak istemiyordu. Böylelikle ne zaman yeni bir proje başlasa ve yeni adama ihtiyaç olsa, Harold'ın takımının müdürü bu durumu fırsat bilip onu yönetmek zorunda kalacak bir sonrakı bahtsız kişiye gönderiyordu Harold'ı. Bir seferinde bu kişi ben oldum.

PC Sistemlerinde Bellek Miktarının Bulunması
FZ
11 Nisan 2003, 1 dakika okuma süresi

Daha önce Linux sistemlerde bellek yönetimi başlangıcına dair uzun ve detaylı bir makalesi ile tanıdığımız Bora Şahin'in PC Sistemlerinde Bellek Miktarının Bulunması başlıklı makale meraklı `hacker´ların hizmetine sunulmuştur.

Editörün Notu: Birkaç saat sonra askere gideceğine dair haberini aldığım Bora Şahin arkadaşımızın askerliğinin olabildiğince sorunsuz geçmesini diliyorum. Umarım bir an önce aramıza döner ve yazdığı makalelerle bizleri aydınlatmaya devam eder.

Programlamanın Tao´su 1. ve 2. Kitap
FZ
16 Ağustos 2002, 4 dakika okuma süresi

1. Kitap - Sessiz Boşluk

Ve şöyle dedi usta programcı: "Sadece TCP/IP kullanarak uzaktaki makinanın işletim sistemini anlayabildiğinde tapınaktan ayrılmanın zamanı gelmiş demektir."

Steganografide Yeni Ufuklar
FZ
26 Şubat 2003, 1 dakika okuma süresi

Güvenlik ve veri gizleme konusunda çalışanların ilgisini çekecek yeni bir program geliştirildi. Columbia Üniversitesi'nde yüksek lisans yapmakta olan Rakan El-Halil tarafından geliştirilen Hydan ile elinizdeki metni çalıştırılabilir bir dosya içine gizlice yerleştirebiliyorsunuz ve sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor.