C-Kodunda Güvenlik Açıklarını Bulan Program

0
sundance
sundance
2 Temmuz 2002 , 1 dakika okuma süresi
Freshmeat`de bulduğumuz ganimetlere bir yenisi eklendi. Flawfinder

Python ile yazılmış olan bu program C kodundaki, muhtemel buffer overflow problemlerini tespit etmekte ve bunları tehlike derecelerine göre sıralayıp raporlamakta.

Şu an için Unix sistemlerde çalışan bu program, Python tabanlı olduğundan çok kolaylıkla Windows`a uyumlu hale getirilebiliyor.
yazilim
1
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Yoğun olarak C/C++ dillerinde profesyonel program geliştirenlerin PC-lint ve FlexeLint ürünlerini geliştiren Gimpel Software sitesine bakmalarında fayda var. Tüm zamanların en istikrarlı şekilde reklamı yapılan yazılım ürünlerinden biri olan bu kaynak kodu analiz etme yazılımının reklam şekli, her ay bir adet kısa bir C/C++ programını sunmak ve bu programın içine, programın derlenmesini engellemeyecek ancak çalışma esnasında ciddi probleme yol açabilecek küçük hatalar (mesela bunun gibi) serpiştirmek. Sonra da C/C++ bilgisine güvenenler hatayı bulmaya çalışıyorlar ya da gidip hata arşivine bakıyorlar.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

wxWidgets ile bir uygulama: wxCar
mustafa_
16 Mart 2010, 1 dakika okuma süresi

wxCar, wxWidgets/C++ ile yazılan oto kiralama/satış firmalarına hitap eden küçük bir uygulamadır.

Serialization olarak Boost kütüphanesi kullanılmıştır.

Teknoloji Sivrisineğe karşı!
conan
9 Ağustos 2002, 1 dakika okuma süresi

Tayland'lı bir yazılımcı kardeşimiz sivrisinekleri bilgisayarımızdan 2 metre uzaklıkta tutan bir program yazmış. Yüksek frekansta ses üreten bu program'ın bir çok OS için sürümü mevcut. Yazın bilgisayar başında kaşınmaktan deliriyorsanız bir de bu programı deneyin ;)

BinarySearch ve MergeSort kullandıysanız kodunuzu kontrol edin!
FZ
5 Haziran 2006, 1 dakika okuma süresi

Algoritmalar mükemmel olabilir ama uygulamaları her zaman öyle olmayabiliyor!

Google'dan Joshua Bloch, yeni günlük girdilerinden birinde Extra, Extra - Read All About It: Nearly All Binary Searches and Mergesorts are Broken diye konuya girip Java standart kütüphanesinde kendi yazdığı BinarySearch fonksiyonunun nasıl bir hata barındırdığını anlatıyor.

Sun Microsystems'e 11 Mayıs 2004 yılında gönderilen hata raporunun yorum kısmı ise epey eğlenceli: "Should be fixed in the next release. Not for Tiger. xxxxx@xxxxx 2004-05-11 Finally fixing for Mustang. Can't even compute average of two ints is pretty embarrassing."

3 Haziran 2006 Cumartesi günü yollanan yorumlara göre ise, benzer problemden ötürü Solaris'teki look komutu yaklaşık 1 GB'den büyük dosyalar için düzgün çalışmıyor.

Prototype Javascript Framework
tongucyumruk
10 Ekim 2005, 1 dakika okuma süresi

Web bir uygulama geliştirme platformu olarak kendini kabul ettireli çok oldu. Şimdi Web 2.0 gibi konuar tartışılırken web'in her geçen gün artan popülerliği yanında gerçekleştirilmesi gitgide zorlaşan kullanıcı taleplerini yanında getiriyor. İnsanlar her geçen gün daha etkileşimli, daha hareketli web uygulamaları istiyor. Bu durumun her geçen gün programcıları daha fazla yorması sonucunda bugün ulaştığımız noktada artık JavaScript ile yazılmış etkileşimli web uygulamaları geliştirmeyi kolaylaştıran altyapı yazılımları da ortaya çıkmaya başlıyor. İşte Prototype Javascript Framework'te bu amaçla ortaya çıkmış bir altyapı yazılımı.

OpenOffice.org 1.0
tongucyumruk
2 Mayıs 2002, 1 dakika okuma süresi

OpenOffice.org geliştirme takımı yazılımın 1.0 sürümünü duyurdu. MS Office ailesine güçlü bir alternatif olan OpenOffice.org Sun Microsystems'ın kaynak kodunu açtığı StarOffice temel alınarak geliştirilmiş bir ofis yazılımı. Yazılım paketinin içinde kelime işlemci, tablolama, sunum ve çizim gibi araçlar geliyor. Programın içinden StarOffice'teki en sinir bozucu olay olan integrated desktop'ın çıkarılmış olması güzel birşey. Ayrıca ekranda gösterdiği türkçe karakterler Linux altında pek iyi gözükmüyorsa da bastığınızda kağıda çok güzel geçiyor...