在寻找idea代码审计插件的时候,发现Findbugs已经停止更新,无法在idea2020.01版本运行,由此找到SpotBugs
SpotBugs是Findbugs的继任者(Findbugs已经于2016年后不再维护),用于对代码进行静态分析,查找相关的漏洞。
安装完成后右击项目可看到扫描选项
这我们选择Analyze Scope Files(分析指定范围文件)-》 选择whole project(整个项目)点击OK开始扫描
扫描结果
在idea Tools选项卡找到spotbugs插件选项
探测器选项勾选Malicious code vulnerability和security
报告输出选项同理