C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Emacs mı VI mı?
vst
27 Temmuz 2005, 1 dakika okuma süresi

Uzun zamandır Vi(m) kullanıyorum. Ancak Emacs'in sunduğu çalışma ortamını kıskandığım için birkaç defa Emacs öğrenme girişiminde bulundum, bir tanesi de bugüne rastgeldi. Netice: olmuyor! Üşeniyor muyum, algısal sorunlarım mı var diye merak edip bir google araması yaptım: vim emacs cognition (kavrama). Sonuçlardan birisi çok faydalı bir literatür taramasına işaret ediyor.

Bu taramanın kaynağı "Benim editörüm senin editörünü döver!" argumanına alternatif bilimsel araştırmalar. Genelde bilişsel test uygulamalarına dayanan çalışmaların özetlerinin ve bazılarının tam metin bağlantılarının verildiği çalışmadan çıkardığım sonuç:

Az bilinen bir işletim sistemi: Plan 9
misafir
26 Haziran 2005, 2 dakika okuma süresi

Bell laboratuvarlarının bilgisayar dünyasına katkısı UNIX(TM) ve C dilinden ibaret değil. İlk kez 1993'te dağıtılan ve 2002'de bir özgür yazılım lisansına kavuşan Plan 9 işletim sistemi de bu katkılardan biri.

Yüz Yıl Sonraki Programlama Dilleri (ya da Perl vs. Lisp ve Lambda Calculus)
FZ
17 Nisan 2003, 1 dakika okuma süresi

Deneyimli LISP `hacker´ı Paul Graham bu kez yüzyıl sonra ne tür programlama dilleri kullanabileceğimiz üzerine tahrik edici bir makale yazmış. Nesneye yönelik programlamaya, Java´ya, C++ diline saydıran yazar arada Perl diline de değiniyor.

Hazır konu açılmışken ilginizi çekebileceğini düşündüğüm bir başka yazı ise Mark Jason Dominus´un Perl´in Lambda Calculus içerdiğine dair bir prezentasyonu. (Prezentasyonun diğer adı: 1+1´i hesaplamak için 163 satırlık bir program nasıl yazılır? ;-)

MonoDevelop 1.0 yayınlandı
anonim
18 Mart 2008, 1 dakika okuma süresi

Uzun bir beklemeden sonra nihayet MonoDevelop 1.0 yayınlandı. MS Windows ortamında .NET ile uygulama yazanlar artık çok az çaba harcayarak ya da belki kodlarını olduğu gibi alıp derleyerek uygulamalarını GNU/Linux ve Mac OS X üzerine taşıyabilecekler.

Nokia: Python Kullanmak İçin Bir Sebep Daha
FZ
1 Şubat 2006, 1 dakika okuma süresi

Cep telefonu üreticisi Nokia, S60 serisi cep telefonlarının artık Python ile programlanabileceğini duyurdu. Açık kodlu olarak geliştirilen bu proje ile cep telefonlarını programlamak çok daha kolay hale gelmiş durumda. Bir kıyaslama yapmak gerekirse Hello World in C++, Epoc style (for Symbian OS) koduna bakılabilir. Benzer işi yapan bir Python programı ise 4-5 satır uzunlukta. (C++ linki için Hakan Latifaoğlu'na teşekkürler.)