Fortify、Javaプロジェクトの脆弱性発見サービスを提供

Fortify Softwareは、Javaの脆弱性を発見・報告するJava Open Reviewプロジェクトを立ち上げた。

[ITmedia]

　セキュリティソフトメーカーのFortify Softwareは12月11日、Javaの脆弱性を発見・報告するプロジェクト「Java Open Review」（JOR）の立ち上げを発表した。

　JORは、Fortifyのソースコードセキュリティ分析ソリューションFortify Source Code Analysis（SCA）と、Javaコードのバグ発見プロジェクトであるFindBugsが協力して提供する。JORにJavaソフトプロジェクトを提出し、品質とセキュリティを評価してもらうことが可能。

　問題が大きくなる前に発見することで、オープンソースプロジェクトの発展を支援するとJORのサイトでは説明。オープンソースプロジェクト運営側は、Fortify SCAとFindBugsの分析結果を入手して、それにコメントしたり、行動することが可能になるとしている。