Svært mange av sikkerhetsproblemene i programvare de siste årene har vært relatert til manglende validering av inndata til minnebuffere.
Electric Fence (efence) er en malloc()-debugger for C- og C++-programvare som benytte datamaskinens maskinvare for virtuelt minne (VM) som utgangspunkt for å oppdage når programvare oversvømmer grensene til en malloc()-buffer.
Programmet vil også oppdage all tilgang til minne som er blitt frigitt med free(). Fordi programmet detekterer fra VM-maskinvaren, vil det stoppe utviklerens program ved den første instruksjonen som fører til grenseovertredelser.
Electric Fence fungerer sammen med de fleste Linux- og Unix-varianter, samt Windows og trolig også BeOS. Programmet er basert på åpen kildekode.
Kommentarer/erfaringer/alternativer? Fortell om det i debattforumet nedenfor.
Nerdvana-redaksjonen tar mer enn gjerne imot flere tips om glimrende og gratis programvare for avanserte brukere og spesielt interesserte. Tipsene sendes til harald@digi.no.
