Das ermöglicht das freie ‘Java Open Review Project’ (JOR), eine Kooperation des Open-Source-Projektes FindBugs und des Sicherheitsunternehmens Fortify.
Der Hersteller fördert FindBugs seit diesem Jahr. Im Rahmen von JOR werden zunächst die FindBugs-Mitglieder tätig. Zudem kommt die Fortify-Lösung ‘Secure Code Analysis’ zum Einsatz. Diese Suite hatte das Unternehmen im April 2004 auf den Markt gebracht.
Die Analyse-Suite beinhaltet zwei Komponenten, das Entwickler-Toolkit und einen Server zur Quellcode-Analyse. Das Toolkit arbeitet mit dem Entwicklungswerkzeug des jeweiligen Programmierers und läuft sowohl auf Linux- als auch Windows-Desktops. Der Analyse-Server soll die Programmierer unterstützen, die für das Zusammenfügen der einzelnen Code-Teile verantwortlich sind.
JOR hat bislang den Code von zehn freien Java-Projekten analysiert. Darunter sind Nutch, Tomcat und Java Petstore 2.0. Die Ergebnisse sind auf der JOR-Webseite einsehbar. Weitere Projekte sollen folgen.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…