SpotBugs 是 Findbugs 的继任者,通过静态分析来查找 Java 代码中的 bug。
下面我们主要是介绍 SpotBugs 在 idea 中的安装和使用
安装
Idea – Preferences – Plugins,在插件市场搜索 spotbugs 点击安装
安装完成之后需要重启 Idea 以使其生效。
最后一步就是激活
最后一步是通过检查 Find Security Bugs 的条目来激活安全规则(已经内置好的)。
推荐配置
对于大多数用户来说,建议的最低置信度为中等。对于寻找有趣细节和信息发现的安全爱好者,您可以将最低置信度设置为低。
在进行安全代码审查时,您可以隐藏与安全无关的类别。
Analysis effort 设置为最大
扫描你的代码
项目中右键:SpotBugs > Analyze Project Files
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)