Java教程

IDEA SpotBugs代码安全审计插件

本文主要是介绍IDEA SpotBugs代码安全审计插件,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

IDEA SpotBugs代码安全审计插件

在寻找idea代码审计插件的时候,发现Findbugs已经停止更新,无法在idea2020.01版本运行,由此找到SpotBugs

SpotBugs介绍

SpotBugs是Findbugs的继任者(Findbugs已经于2016年后不再维护),用于对代码进行静态分析,查找相关的漏洞。

安装使用

  1. 在 Plugins 选项搜索 SpotBugs

image-20210416144823124

  1. 安装完成后右击项目可看到扫描选项

    image-20210416145233239

  2. 这我们选择Analyze Scope Files(分析指定范围文件)-》 选择whole project(整个项目)点击OK开始扫描

    image-20210416145955309

  3. 扫描结果

    image-20210416150152990

设置选项

在idea Tools选项卡找到spotbugs插件选项

image-20210416151042626

探测器选项勾选Malicious code vulnerability和security

image-20210416151218662

报告输出选项同理

image-20210416151301534

这篇关于IDEA SpotBugs代码安全审计插件的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!