FindSecBugs安装与使用

插件式静态分析工具

官网地址

下载地址

  • 支持Java Web应用程序与Android应用程序,也支持Kotlin、Groovy和Scala项目;

  • 涵盖流行的框架:Spring-MVC、Struts、Tapestry;

  • 可以与Jenkins和SonarQube集成;

IDEA安装FindSecBugs

Configure--Plugins,进行搜索"findbugs",找到对应的插件进行安装(也可以选择离线安装)

findsecbugs-1

重启IDEA

findsecbugs-2

配置报告内容

findsecbugs-3

执行扫描:点击项目--右键--FindBugs--Analyze Project Files

findsecbugs-4

扫描前会对项目进行编译

findsecbugs-5

SpotBugs

官网地址

上一页智能合约代码审计下一页SonarQube踩坑记

最后更新于

这有帮助吗?