C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Steganografide Yeni Ufuklar
FZ
26 Şubat 2003, 1 dakika okuma süresi

Güvenlik ve veri gizleme konusunda çalışanların ilgisini çekecek yeni bir program geliştirildi. Columbia Üniversitesi'nde yüksek lisans yapmakta olan Rakan El-Halil tarafından geliştirilen Hydan ile elinizdeki metni çalıştırılabilir bir dosya içine gizlice yerleştirebiliyorsunuz ve sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor.

PHP Dilinin Yaratıcılarından Zeev Suraski Türkiye'ye Geliyor
sidarsahin
2 Aralık 2008, 1 dakika okuma süresi

Zend'in kurucu ortaklarindan Zeev Suraski ve yine PHP dilinin geliştiricilerinden Derick Rethans, Türkiye'ye geliyor. Web programcılarını biraraya getirmeyi amaçlayan 24 Ocak'da düzenlenecek etkinlikte yer kısıtlı, hemen kaydınızı yaptırın.

Trillian Astra
ercumend
10 Ekim 2007, 1 dakika okuma süresi

Kullanıcılarının kendisininden vazgeçemediği Trillian uzun bir aradan sonra yeni sürümü Trillian Astra'nın alpha testlerine başladı. Arayüzü yenilenmiş Trillian Astra'nın performans ve kaynak tüketiminde de önemli iyileştirilmeler var. Ayrıca Trillian'ı cebinde taşımak veya herhangi bir yerden hesabına ulaşmak isteyen kullanıcılarda unutulmayarak bir web arayüzü düşünülmüş.

FJAX - Flash ve Ajax
larweda
23 Haziran 2006, 1 dakika okuma süresi

AJAX, son dönemde çok sıklıkla adını duyduğumuz, ve çoktandır başarılı örneklerini görmeye başladığımız (Gmail, Flickr, Hotmail, Pageflakes vs.) bir web teknolojisi. Bu konuda bir çok kütüphane ve geliştirme aracı da hali hazırda mevcut. Bu araçlara yeni eklenmiş, ama farklı bir bakış açısı getiren bir teknoloji var: FJAX. Araçların hemen hemen hepsi bi javascript kütüphanesi sunarken, FJAX tarayıcı tarafında yapılacak XML yorumlama işini boyut olarak küçük bir flash objesine yaptırıyor. Bu, hem tarayıcının işini kolaylaştırıyor, hem de diğer araçlar gibi geliştirme sürecini azaltmayı hedefliyor. Üstelik bu konuda çalışan insanların çoğunun başının belası olan tarayıcı uyumluluğu problemlerini de azalttığını iddia ediyor.
İncelemek ve indirmek için: www.fjax.net
Fjax'ın geliştiricileri Jay ve Steve McDonald ile webmonkey'in yaptığı detaylı bir röportaj da burada.

Emacs mı VI mı?
vst
27 Temmuz 2005, 1 dakika okuma süresi

Uzun zamandır Vi(m) kullanıyorum. Ancak Emacs'in sunduğu çalışma ortamını kıskandığım için birkaç defa Emacs öğrenme girişiminde bulundum, bir tanesi de bugüne rastgeldi. Netice: olmuyor! Üşeniyor muyum, algısal sorunlarım mı var diye merak edip bir google araması yaptım: vim emacs cognition (kavrama). Sonuçlardan birisi çok faydalı bir literatür taramasına işaret ediyor.

Bu taramanın kaynağı "Benim editörüm senin editörünü döver!" argumanına alternatif bilimsel araştırmalar. Genelde bilişsel test uygulamalarına dayanan çalışmaların özetlerinin ve bazılarının tam metin bağlantılarının verildiği çalışmadan çıkardığım sonuç: