C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bilişsel Bilim ve YazBoz: Kelimeler Ağlar Anlamlar (yahut Hadoop ve Lucene)
FZ
20 Aralık 2008, 1 dakika okuma süresi

Boğaziçi Üniversitesi, Bilişsel Bilim bölümünden arkadaşım Hakan Ünlü'nün bugün yolladığı bir e-postayı paylaşmak istiyorum: "Merhaba Son günlerde Yazboz sitesi çok ilgimi çekiyor. Sizlerin de ilgisini çekeceğini düşündüğüm için burada duyurmak istedim: http://www.yazboz.com

Site aslında bir serbest çağrışım oyunu. Size bir kelime veriyor ve bunula ilgili aklınıza gelen ilk kelimeyi yazmanızı istiyor. Bunun sonunda tüm oyuncular tarafından girilen kelimeleri 'connectionist' bir yaklaşımla bağlıyor. Sonuçları da görsel olarak izlemek mümkün.

OpenAFS: Dağıtık Dosya Sistemi
acemi_
13 Haziran 2005, 1 dakika okuma süresi

openafs.org: Dosyalarımı tek bir sunucu makinede toplayıp Internet'e bağlı her makineden dosyalarımı rahatca kullanabileceğim bir çözüm arıyordum. Bu işi, bir müddet Samba ile yapmıştım ama performansından pek memnun kalmamıştım. Güvenlik konusundaki kötü ününden dolayı da NFS kullanmaktan çekiniyordum.

All Plan ve Cinema 4d Türkiye tanıtımı başladı
redogre
17 Haziran 2001, 1 dakika okuma süresi

All plan den hatırlayacağınız Alman Nemetschek firması Cinema 4D adlı 3 boyutlu çizim programını da bünyesine kattı. Aluplan firmasının Türkiye'ye getirdiği Allplan ve Cinema 4D programlarının tanıtımını ve eğitimini FGA Mimarlık veriyor. Firmanın sitesinde hem programlarla ilgili bilgi hem, tutorial lar hem de patch ler var.

Web Services - Aslan Payını Kim Kapacak?
SHiBuMi
18 Şubat 2002, 1 dakika okuma süresi

Türkiyedeki gruplarda ya da sitelerde - fazlamesai hariç ;) - pek bahsini göremesem de, bilişim dünyasında en çok konuşulan konulardan birisi Web Services. Bu alanda şu anda kapışan iki dev var: Sun ve Microsoft; Microsoft, geçtiğimiz haftalar içinde .Net için geliştirme platformu olacak Studio.Net`in final sürümünü çıkarttı. Ancak Aralık ayında yapılan bir araştırmanın verilerine göre J2EE platformu Web Services geliştiricileri arasında Microsoft tabanlı sistemlere göre açık ara önde (%78-%22).

OCaml İle Yazılan Yeni Bir İşletim Sistemi: Desert Spring-Time
FZ
2 Haziran 2005, 1 dakika okuma süresi

Desert Spring-Time, OCaml dili ile geliştirilen açık kodlu bir işletim sistemidir.

Projenin amacı BeOS gibi yenilikçi işletim sisteminde gündeme gelmiş modern fikirleri yeniden ele almak ve bunları ileri noktalara taşımak, böylece ortaya stabil ve güçlü bir işletim sistemi koymaktır.

Bu işletim sistemi mikro-çekirdek mimarisini ve asenkron mesajlaşmayı kullanmaktadır. İşletim sistemi şu anda x86 uyumlu işlemciler üzerinde çalışmaktadır.

Editörün Notu: OCaml ile geliştirilmiş popüler bir uygulama: MLDonkey