Коммерческий вариант системы Fortify распознает около 120 видов уязвимостей безопасности, тогда как JOR - только 40 типов ошибок, но относящихся к числу наиболее грубых. В ходе тестирования с помощью JOR было найдено немало уязвимостей в ряде проектов с открытым кодом, в том числе таких как Apache Tomcat, Zimbra и Java Pet Store. С сегодняшнего дня сервис доступен для любых проектов на Java с открытым кодом.