FindBugs是一个在Java程序中查找bug的程序，它查找bug模式的实例，也就是可能出错的代码实例。Findbugs是检查java字节码，也就是*.class文件。
FindSecurityBugs是Java静态分析工具FindBugs的插件，通过一系列的规则发现代码中的Java安全漏洞。

1.FindBugs在Eclipse的在线安装

http://findbugs.cs.umd.edu/eclipse/ ：这个地址只提供官方Release版本

耐心等待,不要断哟

安装完毕之后,需要重启!

2.为FindBugs按住插件FindSecurityBugs

3.简单设置

进入报告配置页面设置要扫描的Bug级别，比如我们这里只关注安全类型的bug的话，就只勾选Security选项。并设置报告级别为low，这样就可以尽可能多的报告所有问题。

4.开始扫描

右键点击要扫描的工程，找到Finde Bugs菜单项，选择Find Bugs开始扫描。如下图所示。

5.查看报告

扫描完成后，我们可以进入Bug Explorer查看结果报告，当然如果没看到这个窗口，我们可以在Window—>Show view—>others里面调出来。

这里只是为了提醒自己!代码的质量,很重要!