FindBugs是一个在Java程序中查找bug的程序,它查找bug模式的实例,也就是可能出错的代码实例。Findbugs是检查java字节码,也就是*.class文件。
FindSecurityBugs是Java静态分析工具FindBugs的插件,通过一系列的规则发现代码中的Java安全漏洞。
1.FindBugs在Eclipse的在线安装
http://findbugs.cs.umd.edu/eclipse/ :这个地址只提供官方Release版本
耐心等待,不要断哟
安装完毕之后,需要重启!
2.为FindBugs按住插件FindSecurityBugs
3.简单设置
进入报告配置页面设置要扫描的Bug级别,比如我们这里只关注安全类型的bug的话,就只勾选Security选项。并设置报告级别为low,这样就可以尽可能多的报告所有问题。
4.开始扫描
右键点击要扫描的工程,找到Finde Bugs菜单项,选择Find Bugs开始扫描。如下图所示。
5.查看报告
扫描完成后,我们可以进入Bug Explorer查看结果报告,当然如果没看到这个窗口,我们可以在Window—>Show view—>others里面调出来。
这里只是为了提醒自己!代码的质量,很重要!
