其他分享
首页 > 其他分享> > IDEA SpotBugs代码安全审计插件

IDEA SpotBugs代码安全审计插件

作者:互联网

IDEA SpotBugs代码安全审计插件

在寻找idea代码审计插件的时候,发现Findbugs已经停止更新,无法在idea2020.01版本运行,由此找到SpotBugs

SpotBugs介绍

SpotBugs是Findbugs的继任者(Findbugs已经于2016年后不再维护),用于对代码进行静态分析,查找相关的漏洞。

安装使用

  1. 在 Plugins 选项搜索 SpotBugs

image-20210416144823124

  1. 安装完成后右击项目可看到扫描选项

    image-20210416145233239

  2. 这我们选择Analyze Scope Files(分析指定范围文件)-》 选择whole project(整个项目)点击OK开始扫描

    image-20210416145955309

  3. 扫描结果

    image-20210416150152990

设置选项

在idea Tools选项卡找到spotbugs插件选项

image-20210416151042626

探测器选项勾选Malicious code vulnerability和security

image-20210416151218662

报告输出选项同理

image-20210416151301534

标签:选项,插件,代码,扫描,IDEA,SpotBugs,Findbugs
来源: https://www.cnblogs.com/yyhuni/p/14672810.html