Das ermöglicht das freie ‘Java Open Review Project’ (JOR), eine Kooperation des Open-Source-Projektes FindBugs und des Sicherheitsunternehmens Fortify.
Der Hersteller fördert FindBugs seit diesem Jahr. Im Rahmen von JOR werden zunächst die FindBugs-Mitglieder tätig. Zudem kommt die Fortify-Lösung ‘Secure Code Analysis’ zum Einsatz. Diese Suite hatte das Unternehmen im April 2004 auf den Markt gebracht.
Die Analyse-Suite beinhaltet zwei Komponenten, das Entwickler-Toolkit und einen Server zur Quellcode-Analyse. Das Toolkit arbeitet mit dem Entwicklungswerkzeug des jeweiligen Programmierers und läuft sowohl auf Linux- als auch Windows-Desktops. Der Analyse-Server soll die Programmierer unterstützen, die für das Zusammenfügen der einzelnen Code-Teile verantwortlich sind.
JOR hat bislang den Code von zehn freien Java-Projekten analysiert. Darunter sind Nutch, Tomcat und Java Petstore 2.0. Die Ergebnisse sind auf der JOR-Webseite einsehbar. Weitere Projekte sollen folgen.
Die Kombination aus Blockieren und fundierter Analyse bietet eine resiliente Sicherheitsarchitektur, sagt Andrea Napoli von…
Projekt: Per Tablet ärztliche Expertise hinzuzuziehen, wenn sich der Gesundheitszustand von Pflegepersonen plötzlich verschlechtert.
Sicherheitsforscher von Check Point enthüllen mehrstufige Malware-Kampagnen, die legitime Prozesse zur Tarnung nutzen.
Laut Berechnungen des Öko-Instituts wird sich der Stromverbrauch von aktuell rund 50 auf etwa 550…
Bombardier will den Entwicklungsprozess von Flugzeugen mit Siemens Xcelerator digitalisieren – vom Konzept bis zur…
Automatisierte Softwareverteilung, zentralisierte Updates und ein optimiertes Lizenzmanagement entlasten die IT-Abteilung.
