Het zogenoemde Java Open Review-project (JOR) is een combinatie van de analysesoftware van Fortify en de door de universiteit van Maryland ontwikkelde Findbugs-tool.

Fortify's Source Code Analysis-software wordt onder andere gebruikt door commerciële fabrikanten als Oracle en Adobe. De gratis variant is overigens niet zo gedetailleerd als de commerciële versie.

De JOR-software kan ongeveer veertig probleemcategorieën afscannen op zoek naar fouten. Dit omvat volgens de makers de meest voorkomende lekken en zaken die vaak over het hoofd worden gezien tijdens het programmeren. De betaalde variant kent 120 categorieën.

Details over de gratis codescanner worden alleen vrijgegeven aan ontwikkelaars die daadwerkelijk iets aan het project bijdragen. Dit om te voorkomen dat de software wordt gebruikt als hacktool.

De afgelopen weken is JOR in de praktijk getest op enkele open-sourceprojecten. Hierbij zijn honderden bugs ontdekt in applicaties als Tomcat, Zimbra en Java Pet Store.

Bron: techworld.nl