Un projet pour détecter les failles dans les applications Java
Fortify Software et le projet FindBugs viennent de lancer un service gratuit permettant d'analyser le code Java d'une application pour localiser d'éventuelles failles. Le projet Java Open Review (JOR) permet aux développeurs d'analyser leur code en utilisant l'outil FindBug de l'université du Maryland et les outils de Fortify.
Les outils d'analyse de code de Fortify permettent de détecter environ 120 types de problèmes de sécurité, mais la version en ligne sur le site JOR n'en recense qu'une quarantaine, parmi les plus courantes. Le site est ouvert à tous les développeurs d'applications Java libres désireux d'utiliser ses services.