C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Pythoncard çıktı
gencbeyin
19 Ağustos 2001, 1 dakika okuma süresi

Pythoncard çıktı! :-))
Eski Macintoshcular belki bilirler hypercard apple üstünde grafik arayüzlü programlar geliştirmek için harika bir araçtı. Bundan esinlenerek ortaya atılan bir proje, python skriptlerin grafik arayüz ile ilgili tanımlamalarını ayrı bir kaynak dosyasında saklıyarak, zahmetsiz ve kolay okunur uygulama geliştirilmesine olanak tanıyor.
Ayrıntı için bakınız... Tabii ki bu bir açık sistem projesidir ve katkılarınızı bekliyor, ancak o zaman mükemmeliğe ulaşacak! Bu işten anlayanlar hiç durmasın ...
Stephen Figgins'in bir yazısından...

Palm için miniGL sürücüsü
redogre
26 Haziran 2001, 1 dakika okuma süresi

http://www.dsbox.com/minigl.html adresinde Palm için OpenGL projesi ile ilgili bilgiler var. Digital Sandbox firmasının Source Forge sitesinin de desteğiyle yürüttüğü projede şu anda 0.4 versiyonuna gelinmiş durumda. Ama Sandbox kullanıcıları uyarıyor, program henüz çok stabil değil. Dsbox sitesinde çok "şirin" screen shot lar var... En azından Palm ekranında vektör grafikler şirin gözüküyor bence.

Programlamanın Tao´su 5. ve 6. Kitap
FZ
16 Ağustos 2002, 4 dakika okuma süresi

5. Kitap - Bakım

Ve şöyle dedi usta programcı:

"Bir program üç satırı geçtiyse bir gün mutlaka bakıma ihtiyaç duyar."

Yazılım Geliştirmede Kodlama Stili ve Gösterimin Önemi
maat
24 Mayıs 2005, 8 dakika okuma süresi

Bu yazımızda program yazımında kodlama stilinin öneminden bahsedeceğiz. Geliştirilen yazılımlarda bulunması gereken özelliklerden birisi de "okunabilirlik"tir. İyi bir program sadece yazan kişinin baktığında neyin, nerede nasıl yapıldığını ya da değişkenlerin türlerini anlayabildiği program değil, aksine, kullanılan dilin genel kabul görmüş yazım kurallarına uygun olarak hazırlanmış adeta bakıldığında "şiir gibi okunabilen" programdır. Yazımızın bundan sonraki bölümlerinde kullanılan çeşitli stilleri anlatarak ve örneklerle destekleyerek konumuzu daha da açacağız. Ancak konunun genişliği sebebi ile ancak anahtar noktalara değineceğiz. Anlatılanların daha geniş açıklamaları için kaynaklara bakılabilir.

Javacılar İşleri Neden Zorlaştırıyor? (Ya da Perl, Haskell ve Lisp Üstüne)
FZ
26 Kasım 2005, 3 dakika okuma süresi

Değerli FM üyelerinden ve editörlerinden Recai Oktaş ile programlama dilleri üzerine yazışırken bazı enteresan yazılarla karşılaştım. Konu dillerin bir araç olarak kullanımından bir kültür olarak nasıl bir bakış açısı sunduklarına geldi.

Söz gelimi 5 yılı aşkın süredir Java kodlayan, Java ile ilgili 2 kitabı bulunan ve Jakarta Struts projesinde aktif katılımcı olan James Turner'ın Why Do Java Developers Like to Make Things So Hard? başlıklı yazısı ilk paragraftaki duruma güzel bir örnek teşkil ediyordu. Turner kendince basit olan bir işi, FTP ile dosya yollamayı şifreli hale getirme işini Java ile yapmaya çalışmış ve ciddi bir karmaşa ile karşılaşmıştı. Aynı işi daha az deneyimli olduğu Perl ile yapmaya kalktığında ise...