Bezpłatne naprawianie kodu Java

Firma Fortify Software oraz projekt FinBugs uruchomiły bezpłatną usługę, która wyszukuje błędy w oprogramowaniu open source Java.

Usługa Java Open Review (JOR) zapewnia wykonywanie audytu kodów open source wykorzystując oprogramowanie do analizy kodów źródłowych firmy Fortify i narzędzie FinBugs opracowane na Uniwersytecie Maryland.

Projekty oprogramowania open source w coraz większym zakresie muszą skupiać się na tworzeniu bezpiecznego programowania i do tego celu potrzebują zaawansowanych narzędzi do wyszukiwani błędów.

Zobacz również:

  • Bootcampy programistyczne - co to jest, jak wybrać kurs dla siebie i przegląd ofert
  • Google buduje bazę podatności aplikacji open source

Programiści open source będą mogli korzystać teraz bezpłatnie z oprogramowania Fortify Source Code Analysis, które używane jest przez takich komercyjnych dostawców, jak Oracle czy Adobe Systems, jednak zakres wyszukiwania błędów będzie ograniczony w stosunku do dostępnego w produkcie komercyjnym Fortify.

Fortify Source Code Analysis może wyszukiwać 120 różnych kategorii problemów bezpieczeństwa w oprogramowaniu. Analizy wykonywane przez JOR będą dotyczyć ok. 40 kategorii błędów, pokrywających najpoważniejsze, słabe punkty związane z bezpieczeństwem.

Narzędzie FinBugs używane jest przez Sun Microsystems w projekcie oprogramowania open source serwera aplikacyjnego GlassFish.

Usługa dostępna jest pod adresem: http://opensource.fortifysoftware.com