米Fortify Softwareとオープン・ソース・プロジェクトのFindBugsは米国時間12月11日,新しいプロジェクト「Java Open Review(JOR) Project」を発足させた。同プロジェクトは,Javaで書かれたプログラムのセキュリティと品質を高めることを目的とするもの。オープン・ソースのJavaプログラムのバグとぜい弱性の発見を支援する。
JORプロジェクトは,コミュニティが提出したJavaプログラムをスキャンしてバグとぜい弱性を検出する。サービスは,Fortifyのソース・コード分析ソフトウエア「Fortify Source Code Analysis(SCA)」と米メリーランド大学のバグ検出ツール「FindBugs」を使用して提供する。
ソース・コード分析サービスは,オープン・ソースのコントリビュータしか利用できない。検出結果の詳細には,プロジェクトのリーダーだけがアクセスできるようになっている。
Fortifyは2006年5月にFindBugsプロジェクトのスポンサになった。同社のソース・コード分析ソフトウエアの製品版「Fortify SCA 4.0」にFindBugsのバグ検出ツールを組み込んでいる。
[発表資料へ]