Fortify Softwareは、オープンソースのJavaプロジェクトのセキュリティなどを調査するプロジェクト「The Java Open Review Project」を提供している。Fortifyは、ソースコードのセキュリティを監査するソフトウェアを提供している。 The Java Open Review Project(以降、JORP)は、Javaが使用されているオープンソースソフトウェアを調査、脆弱性やバグを報告するプロジェクト。JORPではFortify Source Code Analysis(SCA)およびFindBugsを活用してソースコードを調査、さらに委任された監査人によってコードが検討され、最終的にプロジェクトメンテナに対して結果が公表される。 調査結果はWebブラウザからチェックすることができる。今のところサポートされているブラウザはFirefox 1.5/2.0