C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Türkçe bir sunucu: ISOS
korsan
4 Mayıs 2003, 1 dakika okuma süresi

ISOS küçük kurumlar için tasarlanmış bir e-posta ve web sunucusu. Kolay kullanımlı, Linux ve Windows uyumlu. Türkçe ve İngilizce destekleyen yönetim konsolu var...ve Kamu Lisansı ile dağıtılıyor. Bir kablonet bağlantınız ve alan adınız varsa 5 dakikada internet servislerinizi çalıştırmaya başlayabilirsiniz.

Python ile yazılan bu paketin içinde SMTP, POP3 ve HTTP/CGI sunucuları ile beraber, sistemi, kullanıcıları ve e-posta gruplarını yönetmeyi sağlayan bir konsol uygulaması var.

Görmek, denemek isteyenler için: isos.acikkanal.net. Bulduğunuz hataları ya da önerilerinizi bildirirseniz çok sevinirim.

Ruby Nesnelerine Kalıcılığı Öğretmek
anonim
15 Mayıs 2005, 1 dakika okuma süresi

Dünyada en çok sevilen programlama dili olduğu söylenen Ruby ile sunucu taraflı uygulama geliştirmek için elimizde RoR gibi kullanması çok kolay ve işlevsel bir arayüz var.

Peki ya masaüstü uygulamalarımız için Hibernate benzeri kalıcık araçları karşısında Ruby'de alternatif yok mu?

Tabii ki var. Og (Object Graph) ile Ruby nesnelerine nasıl kalıcı olacaklarını öğretmek çok kolay olsa da, bu makale ile daha kolay olacak.

Beta olmak ya da olmamak
redogre
23 Eylül 2005, 1 dakika okuma süresi

Ya da bir projeyi Beta olarak yayınlarken yapılmaması gerekenler.

Malum Fm wars büyük bir gazla yayına başladı ama birçok hata yüzünden haftalardır oynayan yok. Ben kısaca yaptığım hataları sıralayacağım, eksik gördüklerinizi eklersek şahane bir "Ne yapmalı ne yapmamalı" olabilir...

Yüz Yıl Sonraki Programlama Dilleri (ya da Perl vs. Lisp ve Lambda Calculus)
FZ
17 Nisan 2003, 1 dakika okuma süresi

Deneyimli LISP `hacker´ı Paul Graham bu kez yüzyıl sonra ne tür programlama dilleri kullanabileceğimiz üzerine tahrik edici bir makale yazmış. Nesneye yönelik programlamaya, Java´ya, C++ diline saydıran yazar arada Perl diline de değiniyor.

Hazır konu açılmışken ilginizi çekebileceğini düşündüğüm bir başka yazı ise Mark Jason Dominus´un Perl´in Lambda Calculus içerdiğine dair bir prezentasyonu. (Prezentasyonun diğer adı: 1+1´i hesaplamak için 163 satırlık bir program nasıl yazılır? ;-)

Yapay Zekâ ve Müzik Üstüne
FZ
2 Nisan 2005, 27 dakika okuma süresi

Bu makale sizi müzik ve yapay zekâ alanlarının arakesitinde kısa bir yolculuğa çıkaracaktır. Uygulamalar, yöntemler ve algoritmalar kısaca sunulacak ve tarihsel gelişim ele alınacaktır. Makale içindeki bağları verilmiş olan örnek müzik dosyaları ve videoları, günümüzde varılan noktaya dair ipuçları içermektedir.

Makale, 2004-2005 eğitim dönemi, güz yarıyılında, Boğaziçi Üniversitesi, Bilgisayar Müh. yüksek lisansı programında Doç. Dr. Levent Akın tarafından verilmiş olan Principles Of Artificial Intelligence (Yapay Zekâ Prensipleri) dersi için bir literatür taraması (literature survey report) olarak hazırlanmış olan makalenin Türk diline çevrilmiş, kısaltılmış ve düzenlenmiş halidir. Makalenin hazırlanmasında eleştirileri ile bana destek veren kardeşim Ergin Sevinç'e, Bülent Murtezaoğlu'na ve comp.ai sakinlerine teşekkürü bir borç bilirim. Makalenin orjinali http://ileriseviye.org/arasayfa.php?inode=ai-music.html adresindedir.