C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Açık Kodlu Özgür Bir Yazılım Projesi: FlightGear Uçuş Simülatörü
FZ
16 Ocak 2004, 1 dakika okuma süresi

1995 yılında havacılık simülasyonları konusunda uzmanlaşmış Curtis Olson isimli bir mühedis Microsoft Flight Simulator´a bir eklenti (add-on) yapmaya çalışırken vaktinin büyük bir kısmını asıl iş yerine bu yazılımın dosya formatlarını, iç yapısını, işleyişini, vs. anlamak için enerji harcayarak geçirdiğini fark etti. Ve kendine şöyle dedi: Oturup kendi uçuş simülatörümü yazmaya başlasam, bunu açık kodlu ve GPL lisanslı olarak kamuoyuna sunsam ve sonra...

Olson´un bu çabası ABD´de çılgın bir mühendisin delidolu idealizmi olarak algılanmadı tahmin edebileceğiniz gibi. Proje başladıktan kısa bir süre NASA´daki uzay mekiği programının önemli mühendislerinden biri olan Jon Berndt de projeye destek vermeye başladı. Bu katılımı takiben, bir başka mühendis Tony Peden de projeye katılmakta tereddüt etmedi. Ve gerisi büyük hızla geldi.

FlightGear isimli bu özgür yazılım projesine destek veren deneyimli programcı ve mühendislerin yaş ortalaması 35´in üstünde. Hepsi de kendi alanlarındaki mühendislik ve fizik konularında usta isimler. Geliştirdikleri sistem uç noktadaki havacılık mühendisliği modellerini, grafik (OpenGL) ve ağ programlama tekniklerini kullanıyor. Herkesi sistemlerini incelemeye ve katkıda bulunmaya davet ediyorlar.

PHP Dilinin Yaratıcılarından Zeev Suraski Türkiye'ye Geliyor
sidarsahin
2 Aralık 2008, 1 dakika okuma süresi

Zend'in kurucu ortaklarindan Zeev Suraski ve yine PHP dilinin geliştiricilerinden Derick Rethans, Türkiye'ye geliyor. Web programcılarını biraraya getirmeyi amaçlayan 24 Ocak'da düzenlenecek etkinlikte yer kısıtlı, hemen kaydınızı yaptırın.

NZemberek 0.1 Çıktı
FZ
18 Aralık 2006, 1 dakika okuma süresi

Zemberek blogundaki habere göre .NET için C# ile geliştirilen açık ve özgür kodlu yazım kılavuzu NZemberek çıktı:

"17 Kasım 2006'da Mehmet'e gönderdiğim bir e-posta ile başlayan çalışmamızın ilk ürününü bugün ortaya çıkardık. Zemberek projesinin .NET "port"u olan NZemberek'in 0.1 sürümü bugün itibariyle yayınlandı. 17 Kasım'dan sonra kodların .NET (C#) karşılıklarını oluşturduk. Bu iş, bazı araçları ya da otomatikleştirilmiş komutları kullanarak ne kadar hızla yapılsa da birçok zorlukla karşılaşılabiliyor. Zemberek ekibinin de desteğiyle şu anda Zemberek2 projesinin işlevlerini neredeyse tamamıyla yerine getiren bir sürüm mevcut.

30 Saniyede AJAX Öğrenin
Soulblighter
7 Eylül 2005, 1 dakika okuma süresi

Hayır hayır! O ne bir futbol takımı ne de temizlik maddesi. AJAX'ın ne olduğunu bilmiyorsanız üzülmeyin. Daha önce tabi ki FM'de yayınlanan bu habere bakabilir ve AJAX hakkında bilgi alabilirsiniz.

AJAX'ın ne olduğunu bilenler zaten bildiğine, bilmeyenler de artık öğrendiğine göre; şimdi Rasmus'un 30 saniyede AJAX dersi ile bu güzel dili hemen öğrenme zamanı. İyi eğlenceler...

OpenBSD Çekirdeği Artık SMP Destekliyor
Challenger
14 Haziran 2004, 1 dakika okuma süresi

8 yıl boyunca ön tanımlı kurulum ile sadece 1 adet uzaktan erişim açığı çıkmış olan, dünyanın en güvenli işletim sistemlerinden birisi OpenBSD' nin bu zamana kadarki en büyük eksikliklerinden birisi SMP desteğinin olmayışı idi. OpenBSD Journal' da yer alan bu habere göre artık OpenBSD çekirdeğinde SMP destekleniyor.