17 haber bu etiketle işaretlenmiş
curl ve libcurl gibi C ile yazılmış düşük seviyeli bileşenler, modern yazılım ekosistemlerinin (npm, go, rust, python vb.) hiçbirine dahil değildir. Bu durum, bu tür projelerin bağımlılık takibini ve ...
Günümüzde birçok araç, paket yöneticilerinin temel özelliklerini taşıyor: kayıt defterleri, sürüm sabitleme ve kod indirme yetenekleri. Ancak gerçek bir paket yöneticisini ayıran en önemli özellik, ba...
Yapay zeka, yazılım geliştirme dünyasında devrim yaratıyor. Code Metal, savunma sanayii kodlarını yapay zeka ile yeniden yazmak için 125 milyon dolar toplarken, Google ve Microsoft yeni kodlarının %25...
Çin'de yaşanan şaşırtıcı bir olayda, Lynk & Co Z20 marka bir otomobilin sürücüsü, gece otoyolda seyir halindeyken sesli komut sistemi aracılığıyla farları yanlışlıkla kapatması sonucu kaza yaptı. Çin ...
Yazılım geliştirme süreçlerinde npm install gibi bağımlılık yöneticileri aracılığıyla eklenen paketler, siber güvenlik için ciddi riskler taşıyor. Makale, bu bağımlılıkların yeterince incelenmeden üre...
Trail of Bits tarafından yapılan bir inceleme, popüler AES kütüphaneleri aes-js (JavaScript) ve pyaes (Python) içindeki ciddi bir güvenlik açığını ortaya koydu. Bu kütüphaneler, AES-CTR API'lerinde va...
C programlama dilinde "Tanımsız Davranış" (Undefined Behaviour - UB), dilin kendisi tarafından belirtilmeyen veya uygulamanın belirtmesini gerektirmeyen bir davranıştır. Bu durum, özellikle C ve C++ g...
Vault Corporation, 1983 yılında tescil edilen ve aynı yıl Prolok adını verdiği ilk kopya koruma ürünüyle dikkat çeken bir şirkettir. Dönemin önde gelen PC dergilerinde yayınladığı renkli ve profesyone...
Scala Center, Scala'nın uzun vadeli güvenliğini, bakımını ve geliştirici deneyimini güçlendirmek amacıyla Sovereign Tech Fund'dan 377.300 Euro tutarında iki yıllık bir yatırım aldığını duyurdu. Bu yat...
Makale, açık kaynak yazılımların sürdürülebilirliği ve finansmanındaki temel sorunları, özellikle de güvenlik risklerini ele alıyor. Yazar, yaygın kullanılan eski bir paketin gönüllü geliştiricisinin,...
IKOS (Inference Kernel for Open Static Analyzers), C/C++ programları için geliştirilmiş, Soyut Yorumlama (Abstract Interpretation) teorisine dayanan güçlü bir statik analiz aracıdır. Başlangıçta, bu k...
Kurumsal ekipler için Dependabot'ın varsayılan ayarları, sınırsız inceleme kapasitesi ve sıfır sürüm riski olduğunu varsayarak sürekli bildirimler ve güncellemeler üretir. Bu durum, ekiplerin her yama...