Fortify Softwareは、Javaの脆弱性を発見・報告するJava Open Reviewプロジェクトを立ち上げた。
セキュリティソフトメーカーのFortify Softwareは12月11日、Javaの脆弱性を発見・報告するプロジェクト「Java Open Review」(JOR)の立ち上げを発表した。
JORは、Fortifyのソースコードセキュリティ分析ソリューションFortify Source Code Analysis(SCA)と、Javaコードのバグ発見プロジェクトであるFindBugsが協力して提供する。JORにJavaソフトプロジェクトを提出し、品質とセキュリティを評価してもらうことが可能。
問題が大きくなる前に発見することで、オープンソースプロジェクトの発展を支援するとJORのサイトでは説明。オープンソースプロジェクト運営側は、Fortify SCAとFindBugsの分析結果を入手して、それにコメントしたり、行動することが可能になるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.