Freies Projekt sucht nach Fehlern im Java-Code

Java-Entwickler können ihren Programmcode jetzt online auf Fehler prüfen lassen.

Das ermöglicht das freie ‘Java Open Review Project’ (JOR), eine Kooperation des Open-Source-Projektes FindBugs und des Sicherheitsunternehmens Fortify.

Der Hersteller fördert FindBugs seit diesem Jahr. Im Rahmen von JOR werden zunächst die FindBugs-Mitglieder tätig. Zudem kommt die Fortify-Lösung ‘Secure Code Analysis’ zum Einsatz. Diese Suite hatte das Unternehmen im April 2004 auf den Markt gebracht.

Die Analyse-Suite beinhaltet zwei Komponenten, das Entwickler-Toolkit und einen Server zur Quellcode-Analyse. Das Toolkit arbeitet mit dem Entwicklungswerkzeug des jeweiligen Programmierers und läuft sowohl auf Linux- als auch Windows-Desktops. Der Analyse-Server soll die Programmierer unterstützen, die für das Zusammenfügen der einzelnen Code-Teile verantwortlich sind.

JOR hat bislang den Code von zehn freien Java-Projekten analysiert. Darunter sind Nutch, Tomcat und Java Petstore 2.0. Die Ergebnisse sind auf der JOR-Webseite einsehbar. Weitere Projekte sollen folgen.