Bezpłatne naprawianie kodu Java
- Józef Muszyński,
- 11.12.2006, godz. 12:25
Firma Fortify Software oraz projekt FinBugs uruchomiły bezpłatną usługę, która wyszukuje błędy w oprogramowaniu open source Java.
Usługa Java Open Review (JOR) zapewnia wykonywanie audytu kodów open source wykorzystując oprogramowanie do analizy kodów źródłowych firmy Fortify i narzędzie FinBugs opracowane na Uniwersytecie Maryland.
Projekty oprogramowania open source w coraz większym zakresie muszą skupiać się na tworzeniu bezpiecznego programowania i do tego celu potrzebują zaawansowanych narzędzi do wyszukiwani błędów.
Zobacz również:
- Wszystkie problemy macOS 14.4 - lepiej nie aktualizować Maców
- System MS-DOS wrócił po latach w postaci open source
Programiści open source będą mogli korzystać teraz bezpłatnie z oprogramowania Fortify Source Code Analysis, które używane jest przez takich komercyjnych dostawców, jak Oracle czy Adobe Systems, jednak zakres wyszukiwania błędów będzie ograniczony w stosunku do dostępnego w produkcie komercyjnym Fortify.
Fortify Source Code Analysis może wyszukiwać 120 różnych kategorii problemów bezpieczeństwa w oprogramowaniu. Analizy wykonywane przez JOR będą dotyczyć ok. 40 kategorii błędów, pokrywających najpoważniejsze, słabe punkty związane z bezpieczeństwem.
Narzędzie FinBugs używane jest przez Sun Microsystems w projekcie oprogramowania open source serwera aplikacyjnego GlassFish.
Usługa dostępna jest pod adresem: http://opensource.fortifysoftware.com