Usługa Java Open Review (JOR) zapewnia wykonywanie audytu kodów open source wykorzystując oprogramowanie do analizy kodów źródłowych firmy Fortify i narzędzie FinBugs opracowane na Uniwersytecie Maryland.

Projekty oprogramowania open source w coraz większym zakresie muszą skupiać się na tworzeniu bezpiecznego programowania i do tego celu potrzebują zaawansowanych narzędzi do wyszukiwani błędów.

Zobacz również:

• Wszystkie problemy macOS 14.4 - lepiej nie aktualizować Maców
• Google udostępnia AI Gemma dla developerów

Programiści open source będą mogli korzystać teraz bezpłatnie z oprogramowania Fortify Source Code Analysis, które używane jest przez takich komercyjnych dostawców, jak Oracle czy Adobe Systems, jednak zakres wyszukiwania błędów będzie ograniczony w stosunku do dostępnego w produkcie komercyjnym Fortify.

Fortify Source Code Analysis może wyszukiwać 120 różnych kategorii problemów bezpieczeństwa w oprogramowaniu. Analizy wykonywane przez JOR będą dotyczyć ok. 40 kategorii błędów, pokrywających najpoważniejsze, słabe punkty związane z bezpieczeństwem.

Narzędzie FinBugs używane jest przez Sun Microsystems w projekcie oprogramowania open source serwera aplikacyjnego GlassFish.

Usługa dostępna jest pod adresem: http://opensource.fortifysoftware.com