C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yeni Wiksis 1.1, Wiki İçeriği Oluşturma Yazılımı
anonim
12 Ağustos 2004, 1 dakika okuma süresi

CyrocomGPL'd tarafından GPL lisansı ile sunulan Türkçe Wiki yazılımının yeni sürümü çıktı.Yeni özellikleri:tablo desteği, yönetim alanı, şifre koruması olarak sıralayabiliriz. Şifre koruması desteğiyle artık içerik değiştirme işlemini wiki modunda (şifre girmeden) ve kişisel mod'da (şifre girerek) yapabileceksiniz. Şifre sistemi ile wiksis, artık kişisel sitelerin yapımında dahi kullanılabilecek!

Genişletilebilir Programlama Dilleri: 21. yy. İçin Tahminler
FZ
22 Ocak 2005, 3 dakika okuma süresi

ACM tarafından yayınlanan QUEUE dergisinin son sayısının konusu programlama dilleri. Toronto Üniversitesi'nden Dr. Gregory V. Wilson'ın dergiye gönderdiği Extensible Programming for the 21st Century (21. yüzyıl için genişletilebilir programlama) yazısı Internet'teki değişik platformlarda ışık hızı ile yayıldı ve bitmek bilmez tartışmalara bir yenisi eklendi. FM olarak sonsuz+1 mantalitesine uyup sevgili okurlarımızı bundan haberdar etmemek ve bir başka teknik (sosyolojik, psikolojik, politik, kısaca bilgisayar dünyası ile ilgili) tartışmaya yol açmamak düşünülemezdi!

0x7D3, Perl, NTP, vs.
FZ
2 Ocak 2003, 7 dakika okuma süresi

Yeni yılda FM için yazacağım ilk makaleye başlamadan önce tüm okurlara ve katılımcılara barış dolu bir ömür diliyorum.

Bilen bilir zaman konusunda biraz hassasımdır. Hayır yani aşırı değil ama benimle "adama bak, ofisteki PC saatini California'daki bir atom saatine göre senkronize ediyor, deli midir nedir?" şeklinde dalga geçilmesine yol açacak kadar hassasım :).

Veritabanı Teknolojilerindeki Yenilikler
FZ
12 Nisan 2002, 3 dakika okuma süresi

Veritabanı ve bununla bağlantılı çözümler deyince son 20-25 yıldır çoğunluğun aklına gelen terimler aynıdır : SQL, ilişkisel veritabanı yönetim sistemi (markadan bağımsız), ODBC ve bunlara C++, Visual Basic, JAVA gibi dillerle erişmek ve sonuç çözümü programlamak.

Markalar değişir, işletim sistemleri değişir, işin içine Internet girer, sistemler biraz daha hızlanır, fiyatlar değişir ama temelde öyle radikal değişiklikler olmaz... diye düşünüyordum ben bugüne kadar ancak bu düşüncemi değiştiren birkaç şirketin web sayfalarına göz atıp bir miktar inceleme yaptıktan sonra öğrendiklerimi sizinle paylaşmaya karar verdim.

R-Project ve Uygulamalı İstatistik
vst
26 Nisan 2005, 5 dakika okuma süresi

R-Project istatistiksel hesaplama ve grafik işleme için geliştirilmiş bir dil ve programdır. AT&T Laboratuarlarında geliştirilen ve şu anda Lucent Technologies'e ait olan S-Plus'a benzer bu özgür yazılım, dünyanın önde gelen üniversiteleri, araştırma enstitüleri ve kurumları tarafından yoğun olarak kullanılmaktadır. Kullanım alanı ise finanstan sosyolojiye, psikolojiden meteorolojiye, tıptan ekonometriye uygulamalı istatistik biliminin kullanıldığı hemen heryerdir.