C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Çevik Yöntemler ve Süreç Bazlı Yöntemler: CMMI / XP
anonim
19 Ekim 2007, 4 dakika okuma süresi

4 Kasım 2007

Çevik Yöntemler ve Süreç Bazlı Yöntemler: CMMI / XP

Proje Yönetiminde, süreçlere ve dokümanlara dayalı yöntemlerle çevik yöntemler iki ayrı yaklaşımı temsil ediyormuş gibi görünüyor.Bu 2 yaklaşımın detaylandırılması, uygulama örneklerinin verilmesi ve birlikte çalışabilirliği Orhan Kalaycı tarafından bu seminerde aktarılacaktır.

YER : Kadir Has Üniversitesi – Cibali Kampüsü

KATILIM KOŞULLARI : Katılım için kayıt yaptırmak gerekir.

KATILIM ÜCRETİ : 30 YTL (IPYD Üyesi Olmayan), 25 YTL (IPYD/TBD Üyesi)

qSheff Manager (v. 0.8 beta)
anonim
29 Eylül 2005, 1 dakika okuma süresi

EnderUNIX ekibinin qSheff uygulamasını Python ile kullanara bir uygulama yazdım: qSheff Manager (beta 0.8)

EROS: Extremely Reliable Operating System
FZ
18 Kasım 2002, 1 dakika okuma süresi

Bu aralar FM sitesinde güvenlik, işletim sistemleri, vs. muhabbetleri yapılırken pek çok ilgili konunun ara kesitinde yer alan bir şey ilgi çeker diye düşündüm ve paylaşmak istedim.

Johns Hopkins üniversitesi bilgisayar bilimleri bölümünde çalışan Prof. Jonathan Shapiro önderliğindeki ekip "mevcut işletim sistemlerindeki güvenlik problemleri spesifik uygulamalardan değil en baştaki tasarım kararlarından kaynaklanıyor" düsturunu benimseyerek bir işletim sistemi geliştirmişler ve adını da EROS : Extremely Reliable Operating System koymuşlar.

Eclipse Platformu için JavaScript Eklentisi: JSEclipse
Soulblighter
27 Eylül 2005, 1 dakika okuma süresi

Eclipse Platformu için ücretsiz JavaScript eklentisi olan JSEclipse, Eclipse Platformu üzerinde JavaScript geliştirmek isteyenlere bir çok kolaylık sağlıyor.

Turing Turnuvası´na Tüm Programcılar Davetli
FZ
4 Şubat 2003, 1 dakika okuma süresi

Turing Turnuvası iki kategorili ve 20.000$ ödüllü bir turnuva. Kategorilerden birincisinde amaç insan davranışını en iyi taklit eden yazılımı geliştirmek, diğerinde ise insan ile bilgisayar arasındaki farkı tespit edebilecek bir yazılım geliştirmek. Turnuvaya iki farklı tipte program gönderilebilir: İnsan davranışını taklit edecek şekilde veri seti üretebilecek bir emülatör veya insanlar ve makinalar tarafından üretilmiş veri setlerini birbirinden doğru olarak ayırt edebilecek bir dedektör.