Arkadaşlar .Net gibi web ortamları için HP fortify gibi ürünler var, statik – dinamik kod analizi yapıyor. Şimdiye kadar Oracle da development yapanlar için hiç bir şey bulamadım, sizin bildiğiniz bir uygulama – yöntem var mıdır?
Tuğba Öztürk Bilgi Güvenliği ve Risk Müdür Yardımcısı [Açıklama: Açıklama: cid:[email protected]] Teknosa İç ve Dış Tic. A.Ş. www.teknosa.com<http://www.teknosa.com/> From: Liste [mailto:[email protected]] On Behalf Of Ali AĞDENİZ Sent: Wednesday, November 09, 2016 10:55 PM To: [email protected]; [email protected] Subject: Re: [NetsecTR] Yazılım Zafiyet Analizi Merhaba, Valgrind coğunlukla hafıza yönetimi hatalarını tespit etmede kullanılıyormuş. Bu durumda uygulamanızı bug lardan temizlemenizde yardımcı olur. Ama zaafiyet analizi için strace, ltrace, gdp+peda, ida ve ya hopper gibi araçları kullanmanızı öneririm. Ben gdb+peda ile admin in şifresini elde edebildim mesela. İyi günler 9 Kasım 2016 00:22 tarihinde Mahmut Bilgen <[email protected]<mailto:[email protected]>> yazdı: Merhabalar, Linux'de çalışan küçük bir yazılımın zafiyet analizini yapıp raporlanmasını çalışıyorum. Birkaç gün gibi kısa bir sürede, ufak bir yarışma tadında bir çalışmada kullanmak üzere, bu yazılımın analizinde kullanılabilecek araç tavsiyenize ihtiyacım var. Kali Linux 2016.2 de işime yarayacak araçları neler olabilir? Valgrind işime yarayabilir mi? Şimdiden tüm yardımlar için teşekkürler. P.S.: Merak edip incelemek isteyenler için yazılımı ekte sunuyorum. Zipli dosyanın şifresi dosya adı ile aynıdır. Herkese iyi günler dilerim Mahmut BİLGEN --------------------------------------- Siber Güvenlik Kış Kampı Başvuruları Açıldı! http://siberkamp.eventbrite.com/
--------------------------------------- Siber Güvenlik Kış Kampı Başvuruları Açıldı! http://siberkamp.eventbrite.com/
