C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Contiki İşletim Sistemi ve Masaüstü Ortamı
FZ
12 Mart 2003, 1 dakika okuma süresi

1 Mhz saat frekansında çalışan 8 bitlik 6510 mikroişlemcisi ve 64 KB ana hafızası olan bir Commodore-64 üzerinde bir Multi-tasking kernel, temaları ile oynayabileceğim bir pencere yöneticisi, Internet'e RS-232/SLIP ya da Ethernet üzerinden bağlanmamı sağlayan bir TCP/IP stack'i, buna doğal ek olarak hazır bağlanmışken web sayfalarını görüntüleyebileceğim bir Internet tarayıcısı, bir web sunucu ve bir de uzaktan sistemlere erişim için bir Telnet istemcisi istesem herhalde bana gülersiniz ve "saçmalama olur mu öyle şey!" dersiniz değil mi? Hmm, ama belki de demezsiniz ;-)

Turing Turnuvası´na Tüm Programcılar Davetli
FZ
4 Şubat 2003, 1 dakika okuma süresi

Turing Turnuvası iki kategorili ve 20.000$ ödüllü bir turnuva. Kategorilerden birincisinde amaç insan davranışını en iyi taklit eden yazılımı geliştirmek, diğerinde ise insan ile bilgisayar arasındaki farkı tespit edebilecek bir yazılım geliştirmek. Turnuvaya iki farklı tipte program gönderilebilir: İnsan davranışını taklit edecek şekilde veri seti üretebilecek bir emülatör veya insanlar ve makinalar tarafından üretilmiş veri setlerini birbirinden doğru olarak ayırt edebilecek bir dedektör.

Midnight Commander v4.6
m1a2
26 Ocak 2003, 2 dakika okuma süresi

Emektar dost Midnight Commander`dan (MC) sonunda yeni haberler gelmeye başladı. Miguel Icaza`nın GNOME`a kayması ve şu Mono işiyle kendisini fazlaca meşgul etmesinden sonra gelişmesi önemli ölçüde duran MC çok uzun süre v4.55`de asılı kalmıştı. Tam ümidi kesmişken başını Pavel Roskin`in çektiği yeni bir geliştirici grubu olayı ele aldı ve üst üste yapılan release`lerle v4.6 ufukta gözüktü. En son mc-4.6pre3 geçen hafta duyurulduktan sonra final sürümün büyük bir aksilik olmazsa bu ay sonuna yetişmesi bekleniyor.

Whitespace; Tertemiz bir Dil !
anonim
2 Temmuz 2005, 1 dakika okuma süresi

Eğer sizde her öğrendiğiniz dilde acayip karakterleri ezberlemekten bıktıysanız buyrun Whitespace'e. Bir takım über geek şahsiyetler tarafından yazılmış bu programlama dilinde bütün kodlama [Space] , [Tab] ve [LF] ile yapılıyor. Bu dil ile birşeyler yazmayı düşünecek kadar aştığınızı düşünüyorsanız sizi böyle alalım...

yarin(bugun(dun))
arikan
20 Mart 2005, 2 dakika okuma süresi

Google API, Yahoo API, Amazon API, Ebay API v.s. v.s. son bir kac yilda bu "is modeli" burda orda hemen belirdi. Iyi web servis yeni is yaratiyor. Amazon API Amazon uzerinden kitap satan binlerce kucuk kitapci yaratti. Bu yeni bir cesit elektrik satmak gibi, sistemi fise tak is yapmaya basla. "Object-oriented software" baska bir bicimde gercege donusmeye basliyor...