C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

AJAX :: Asynchronous Javascript & XML
SHiBuMi
1 Ağustos 2005, 1 dakika okuma süresi

AJAX, özellikle web tabanlı uygulamalar geliştirenlerin hoşuna gidecek, çeşitli teknolojileri ve araçların birleşiminden oluşan, yeni olarak kabul edebileceğimiz bir teknoloji. AJAX bir programlama dili ya da aracı değil, yalnızca belli teknikleri kullanarak mevcut web uygulamalarının daha interaktif hale nasıl getirilebileceği üzerine kafa yoran bir teknoloji.

Xen: VMware® için özgür alternatif
roktas
3 Aralık 2004, 1 dakika okuma süresi

VMware`in özgür ve üstelik daha hızlı alternatifini buluyoruz galiba. Bu haber OSNews`de dikkatimi çekti. Xen, Cambridge üniversitesi Bilgisayar Labortuvarlarında geliştirilmiş özgür lisanslı bir sanal makine yazılımı. İhtiyaç sahipleri bilirler, sanal makine yazılımları özellikle önyükleme ve sistem kurulumu yazılımlarının test edilmesinde, kirlilik oluşturmadan farklı işletim sistemlerinin denenmesinde çok yararlıdır. VmWare`in mevcut alternatifleri Bochs ve Qemu yeterli performansa sahip değiller ve böyle bir şeye hakikaten ihtiyaç vardı. (Qemu Bochs`dan çok daha iyi durumda, fakat VmWare ile karşılaştırıldığında maalesef o da yavaş kalıyor.) Xen özel tekniklerle (?) böylesi bir yüksek performansa ulaşabiliyor. Daha şimdiden Redhat, Novel, HP vb. bu projeye üşüşmüş durumdalar. Xen`in Linux çekirdek kod tabanına eklenmesi de gündemde. Ha unutmadan, anladığım kadarıyla teknik olmaktan ziyade yasal nedenlerden dolayı Xen'de sanal Windows çalıştırmak mümkün değil henüz. Ama ekran görüntüleri NetBSD`yi deneyebileceğinizi söylüyor. Bu güzel :-)

Windowsçular için Açık Kaynak Kodlu Yazılımlar
FZ
10 Aralık 2002, 1 dakika okuma süresi

Bir grup cesur adam demiş ki "GNU/Linux ile haşır neşir olanlar zaten açık kodlu yazılım, özgür yazılım nedir ne değildir biliyor, biz MS Windows kullananları hedefleyerek şöyle ortaya karışık bir güzellik yapalım adını da TheOpenCD projesi koyalım."

Evet, aynen böyle demişler ve binbir değişik yerden download edebileceğiniz bir CD hazırlamışlar bunun içine de masaüstü kullanıcısını hedefleyerek OpenOffice.org, DictInstall, AbiWord, Beonex Communicator, FileZilla, Putty, WinVNC, XChat, Audacity, CDex,7-Zip, NetTime, Win Privacy Tray, Sokoban YASC 1.53, Celestia gibi yazılımları koymuşlar.

CD'de söz konusu yazılımlara ek olarak açık kaynak kodlu yazılım felsefesi ile ilgili makaleler ve başka bilgiler de mevcut.

Visual Perl .NET (her iki dünyanın en iyisi)
FZ
18 Şubat 2002, 1 dakika okuma süresi

Madem söz web servislerinden ve .NET olgusundan açıldı ben de .NET ve diller arası çalışmaya dair bu haberi göndereyim dedim. Uzun zamandır sağlam bir Perl programcısı olarak çalışan Jonathan Eisenzopf'un Visual Perl.NET konusuna dair güzel bir yazısını okuduktan sonra .NET ve diller arası yazılım geliştirmenin ne menem bir şey olduğuyla ilgili bir bir miktar fikir sahibi olabilirsiniz.

Jonathan arkadaşımız, "In fact, I'm so attached to it that I'll probably be writing more Perl applications in Windows instead of Linux. IT'S THAT GOOD." diyecek kadar etkilenmiş görünüyor ;-)

Açık Kaynak ve Para Kazanmak
arsenelupin
28 Mayıs 2005, 2 dakika okuma süresi

Kısaca öykümü anlatmak ve benim durumumdaki birçok kişinin de fikrini alarak sonuçlar çıkartmak isterim:

Kendi özgürlüğüm adına, bağımsız programcı ("freelancer" da diyorlar) olarak çalışıyorum ve müşterilerimin çok büyük bir çoğunluğu yurt dışından. Yine de, ekmeğimi kazanabilmek için, genellikle kod tamiratı ağırlıklı ve sıkıcı işler yapıyorum. Bir süredir yalnızca GNU/Linux kullanıyorum.