Das ermöglicht das freie ‘Java Open Review Project’ (JOR), eine Kooperation des Open-Source-Projektes FindBugs und des Sicherheitsunternehmens Fortify.
Der Hersteller fördert FindBugs seit diesem Jahr. Im Rahmen von JOR werden zunächst die FindBugs-Mitglieder tätig. Zudem kommt die Fortify-Lösung ‘Secure Code Analysis’ zum Einsatz. Diese Suite hatte das Unternehmen im April 2004 auf den Markt gebracht.
Die Analyse-Suite beinhaltet zwei Komponenten, das Entwickler-Toolkit und einen Server zur Quellcode-Analyse. Das Toolkit arbeitet mit dem Entwicklungswerkzeug des jeweiligen Programmierers und läuft sowohl auf Linux- als auch Windows-Desktops. Der Analyse-Server soll die Programmierer unterstützen, die für das Zusammenfügen der einzelnen Code-Teile verantwortlich sind.
JOR hat bislang den Code von zehn freien Java-Projekten analysiert. Darunter sind Nutch, Tomcat und Java Petstore 2.0. Die Ergebnisse sind auf der JOR-Webseite einsehbar. Weitere Projekte sollen folgen.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.