C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bir Türk Programcısı Sinirlenirse: CORSIS - Açık Kodlu Derlem Analiz Yazılımı
FZ
10 Ocak 2008, 1 dakika okuma süresi

Stallman bir yazıcı sürücüsünün kapalı olması yüzünden çıldırıp işe girişmişti. Linus, okulda eğitim için kullandığı Sun Solaris işletim sistemini evde kullanamayacağını görünce Linux çekirdeğini yazmaya başlamıştı. Ian Murdock Linux kurmanın uzman olmayanlar için hiç de kolay olmayacağını fark edip Debian dağıtımını geliştirmeye başlamıştı. Bilgisayar tarihi sinirli programcıların başlarının çaresine bakarken çevreye de epey fayda sağlamalarının örnekleri ile dolu. Şimdi böyle bir örneğin haberini okuyacaksınız:

Çetin Sert, Almanya'da bilgisayarla dil işleme (NLP - Natural Language Processing) konusunda çalışan 23 yaşında genç bir araştırmacı. Sert, Mike Scott tarafından geliştirilmiş ve dil işleme bağlamında sık kullanılan bir yazılım olan Wordsmith'in kısıtlayıcı lisansını, ödenmesi gereken paraları ve bunu evindeki PC'de rahatça kullanamayacağını görüp bu konuda profesörlerinin uyarıları ile karşılaşınca...

Microsoft, AJAX, Ruby on Rails
FZ
8 Eylül 2005, 1 dakika okuma süresi

Gelecek hafta başlayacak büyük etkinliklerden Microsoft Professional Developers Conference sürecinde AJAX bağlantılı teknolojilerin tanıtılacağı ve Atlas projesinin gün ışığına çıkarılacağı söyleniyor.

Yine aynı haberde ajaxian.com'dan Dion Almaer'in Ruby on Rails web geliştirme "framework"ünü AJAX teknolojilerini en iyi destekleyen platformlardan biri olarak göstermesi de dikkate değer noktalardan biri.

Windows için Opera 6.01 çıktı
anonim
12 Şubat 2002, 1 dakika okuma süresi

Kullanımı hızlı bir tarayıcı olan Opera'nın Windows için 6.01 versiyonu çıktı.
Birkaç gün önce, 6.01 ismiyle Opera'nın ftp sitelerine konan ve çeşitli sitelerde duyurulan beta build ise, hatalar içerdiği için kullanılmamalı.
Resmi olarak duyurulan sürüm build 1041 ve Java'sız hali (ow32enen601.exe) 3.340.448 bayt büyüklüğünde. Yanlışlıkla sızan build de aynı isimi taşıdığından, indirdiğiniz dosyanın güncel olduğunu uzunluğuna bakarak anlayabilirsiniz. Veya doğrudan download sayfasını deneyin.

Muhasebeci 0.5 Kullanıma Hazır
qorkem
18 Aralık 2004, 1 dakika okuma süresi

Uzunca bir süreden beri üzerinde çalıştığımız projemizin 0.5 sürümü nihayet bitmiştir. 0.5 sürümünün bu kadar gecikmesinde projenin baştan sona komple elden geçirilmesi, yeni bölümlerin eklenmesi, daha kolay kullanım olanağı sağlanması gibi sebepler neden olmuştur. Yeni sürüm hazıranırken eski sürümlerdeki pek çok hata giderilmiştir. Sorun yaratan kodlar silinip yeniden yazılmıştır. Stabilite için gerekli görünen herşey yapılmıştır. Daha kolay bir kullanım için fonksiyon tuşları, sağ-tıklama menüleri programın her tarafında rahatlıkla görülebilmektedir.

Diğer detaylar icin burayı ziyaret edebilirsiniz.

Linux BIOS - Her Şeyin En İyisine Layıksınız
FZ
25 Mart 2004, 1 dakika okuma süresi

LinuxBIOS, makinanızı birkaç saniyede GNU/Linux yüklü olarak açmanın kestirme bir yolundan çok daha fazlasıdır.

LinuxBIOS, GPL lisanslı bir program olup pek çok BIOS´un yerini tutabilecek durumdadır, desteklenen sistemler arasında AMD64, x86, Alpha ve PowerPC sistemler de mevcuttur. LinuxBIOS üreticiden ve mimariden bağımsızdır, %95'i C dili ile yazılmıştır ve 4 yıldır geliştirilmektedir, olgunlaşmış bir yazılımdır. En büyük bilgiişlem kümelerinden tutun gömülü cihazlara dek pek çok sistem tarafından tercih edilmektedir. LinuxBIOS, AMD ve Tyan gibi pek çok üretici tarafından desteklenmetedir. Söz gelimi artık Tyan´dan LinuxBIOS yüklü anakart sipariş edebilirsiniz.

Bu makalede LinuxBIOS´un teknik yapısı ve tarihsel gelişimi detaylı olarak anlatılmaktadır. Sanayi ile işbirliği bağlamında da bir vaka analizi olarak okunabilir. En sıkı korunan endüstriyel, teknik bilgileri bize açmaları için büyük üreticileri nasıl ikna ettiğimize dair bazı dersler çıkarabilirsiniz.