Abonner
NERDVANA

Sikrere programvare med efence

Nerdvana presenterer denne gang Electric Fence, et debuggerprogram som skal luke ut bufferproblemer i programvare.

Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
20. des. 2004 - 14:23

Svært mange av sikkerhetsproblemene i programvare de siste årene har vært relatert til manglende validering av inndata til minnebuffere.

Electric Fence (efence) er en malloc()-debugger for C- og C++-programvare som benytte datamaskinens maskinvare for virtuelt minne (VM) som utgangspunkt for å oppdage når programvare oversvømmer grensene til en malloc()-buffer.

Programmet vil også oppdage all tilgang til minne som er blitt frigitt med free(). Fordi programmet detekterer fra VM-maskinvaren, vil det stoppe utviklerens program ved den første instruksjonen som fører til grenseovertredelser.

Electric Fence fungerer sammen med de fleste Linux- og Unix-varianter, samt Windows og trolig også BeOS. Programmet er basert på åpen kildekode.

Lenke til:

Kommentarer/erfaringer/alternativer? Fortell om det i debattforumet nedenfor.

Nerdvana-redaksjonen tar mer enn gjerne imot flere tips om glimrende og gratis programvare for avanserte brukere og spesielt interesserte. Tipsene sendes til harald@digi.no.

Tidligere Nerdvana-tips
  02.03.09 Rammeverk for PHP-utvikling
  18.02.05 Bedre databaseytelse med Memcached
  17.02.05 Presenter navigasjonsløsninger med PHP
  16.02.05 Sikrere hurtigmeldinger med Gaim-tillegg
  15.02.05 Dypdykk i eksekverbare filer
  14.02.05 Ruby-basert gjenkjenning av mønstre
  11.02.05 Modulbasert gruppevaresystem
  10.02.05 Alternativ SSH-klient for Windows
  09.02.05 Fire nettverkskameraer i ett vindu
  08.02.05 Få tak i den gamle utgaven
  07.02.05 Bedre oversikt over Windows-driverne
  03.02.05 Fjernstyr PC-en fra en nettleser
  02.02.05 Bedre satellittbilder fra hele verden
  01.02.05 Lag Flash-baserte læreprogrammer
  31.01.05 Deaktiver filbeskyttelsen i Windows
  28.01.05 Avansert konstruksjon med BRL-CAD
  27.01.05 Lær Perl-programmering for weben
  26.01.05 Lag din egen IP-telefonitjeneste
  25.01.05 Få oversikt over vinsamlingen
  24.01.05 Fersk fildeler uten annonser
  21.01.05 Enkel administrasjon av PostgreSQL
  20.01.05 Sentral oversikt over MS-programvaren
  19.01.05 Bedre nettverkssikkerhet i Windows
  18.01.05 Lag videoeffekter med Jahshaka
  17.01.05 En bedre filutforsker
  14.01.05 Virtuell Linux på minnepinnen
  13.01.05 Sikrere bruk av Windows XP
  12.01.05 Det perfekte DVD-registeret
  11.01.05 Fjerntilgang til Google Desktop-søk
  10.01.05 Hele regnestykket på én linje

Enda eldre Nerdvana-er:

Nerdvana-arkivet

Les mer om:
NERDVANA
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
    En tjeneste fra