PwC安全技术小组

PwC安全技术小组须知
技术
工具
- 工具 - BloodHound基础使用
- 工具 - CobaltStrike基础使用

由 GitBook 提供支持

在本页

IDEA安装FindSecBugs
SpotBugs

这有帮助吗？

技术

技术 - 安全开发知识库

代码审计

FindSecBugs安装与使用

上一页智能合约代码审计下一页SonarQube踩坑记

最后更新于3年前

这有帮助吗？

插件式静态分析工具

支持Java Web应用程序与Android应用程序，也支持Kotlin、Groovy和Scala项目；
涵盖流行的框架：Spring-MVC、Struts、Tapestry；
可以与Jenkins和SonarQube集成；

IDEA安装FindSecBugs

Configure--Plugins，进行搜索"findbugs"，找到对应的插件进行安装（也可以选择离线安装）

重启IDEA

配置报告内容

执行扫描：点击项目--右键--FindBugs--Analyze Project Files

扫描前会对项目进行编译

SpotBugs