C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Çevik Yöntemler ve Süreç Bazlı Yöntemler: CMMI / XP
anonim
19 Ekim 2007, 4 dakika okuma süresi

4 Kasım 2007

Çevik Yöntemler ve Süreç Bazlı Yöntemler: CMMI / XP

Proje Yönetiminde, süreçlere ve dokümanlara dayalı yöntemlerle çevik yöntemler iki ayrı yaklaşımı temsil ediyormuş gibi görünüyor.Bu 2 yaklaşımın detaylandırılması, uygulama örneklerinin verilmesi ve birlikte çalışabilirliği Orhan Kalaycı tarafından bu seminerde aktarılacaktır.

YER : Kadir Has Üniversitesi – Cibali Kampüsü

KATILIM KOŞULLARI : Katılım için kayıt yaptırmak gerekir.

KATILIM ÜCRETİ : 30 YTL (IPYD Üyesi Olmayan), 25 YTL (IPYD/TBD Üyesi)

Autodesk, Alias 'ı Satın Aldı
simor
6 Ekim 2005, 2 dakika okuma süresi

Buraya gönderdiğim bu ilk haberin, benim için çok üzücü bir haber olduğunu belirtmeliyim. Senelerdir şahsen işimin olmadığı, yazılımlarından fellik fellik kaçtığım Autodesk, Aliassatın aldı.

YZC Sözlük v0.0.6 Çıktı
anonim
10 Ekim 2006, 1 dakika okuma süresi

YZC Sözlük, GNU/Linux için GPL lisanslı sözlük uygulamamız 0.0.6 sürümüne ulaşmıştır.

Bu sürümdeki en önemli özellik, programa dahil edilen sınavcı ve -- festival ses sentezleme programını kullanılarak -- kelime seslendirme özelliğidir.

Sözlüğe kaynak kodları ile http://www.yzcsozluk.info adresinden ulaşabilirsiniz.

Bilişsel Bilim ve YazBoz: Kelimeler Ağlar Anlamlar (yahut Hadoop ve Lucene)
FZ
20 Aralık 2008, 1 dakika okuma süresi

Boğaziçi Üniversitesi, Bilişsel Bilim bölümünden arkadaşım Hakan Ünlü'nün bugün yolladığı bir e-postayı paylaşmak istiyorum: "Merhaba Son günlerde Yazboz sitesi çok ilgimi çekiyor. Sizlerin de ilgisini çekeceğini düşündüğüm için burada duyurmak istedim: http://www.yazboz.com

Site aslında bir serbest çağrışım oyunu. Size bir kelime veriyor ve bunula ilgili aklınıza gelen ilk kelimeyi yazmanızı istiyor. Bunun sonunda tüm oyuncular tarafından girilen kelimeleri 'connectionist' bir yaklaşımla bağlıyor. Sonuçları da görsel olarak izlemek mümkün.

KazaA Lite
butch
21 Nisan 2002, 1 dakika okuma süresi

Napster yanlış saflara geçtiğinden beri P2P ortamlarında rahat yüzü görememiş biri olarak bugün slashdot'da haberine rastladığım KazaA Lite'ı denedim. Sanırım bir süre rahat edeceğiz çünkü program gerçekten başarılı. Unutmadan söyleyeyim KazaA Lite, KazaA'nın casus programlardan(spyware) arındırılıp, geliştirilmiş bir yan sanayi ürünü :)