idea安装findbugs及Find-sec-bugs安全组件

 

前序:

FindBugs介绍:

  FindBugs用来查找Java代码中的程序错误,它使用静态分析来识别Java程序中上百种不同类型的潜在错误。潜在错误可分为四个等级:恐怖的、吓人的、令人困扰的和值得关注的,这是根据其可能产生的影响或严重程度,而对开发者的提示。

Find-sec-bugs插件介绍:  

  Find-Sec-Bugs 是扫描插件 FindBugs的 Java 安全漏洞规则扩展库,它支持在多种主流 IDE 环境进行安装:Eclipse, IntelliJ, Android Studio 和 NetBeans。只扫描 Java 代码,支持主流的 Java 开发框架,比如 Spring-MVC, Struts 等。通过扫描源代码,能够发现131种(version 1.9.0)不同的安全漏洞类型。

  详见Find-sec-bugs官网:http://find-sec-bugs.github.io/bugs.htm

 

1、在线安装

打开IDEA,点击左上角的File—Settings进入设置界面,然后点击Plugins进入插件窗口,直接联网进行搜索findbugs,点击Install安装。详情见下图的操作截图。

 

 

2、    Zip包安装

如果搜不到需要findbugs插件,可以在网上下载zip文件本地安装,下载包地址:https://plugins.jetbrains.com/plugin/3847-findbugs-idea/versions 

或者:百度网盘  提取码: e5uf

下载完之后,File-setting-Plugins,点击如下图:

就会看到需要我们选择刚才下载的安装包,点击OK即可

安装完之后点击restart重启即可。之后就可以看到

3、安装findbugs安全规则组件:Find-sec-bugs

安装文件下载地址:https://find-sec-bugs.github.io/download.htm

或者:百度网盘   提取码: e5uf

下载完后进入:File—Settings

之后选择插件文件,点击ok即可。

装完之后如下:

至此,idea安装findbugs完成。

4、使用

编号的相应功能如下:

  1. 分析选中文件
  2. 分析包下面的所有文件
  3. 分析整个Module下的所有文件
  4. 分析整个Project下的所有文件
  5. 分析自定义选择的一些文件(点击按钮之后就能看到如何自定义)
  6. 分析所有修改的文件
  7. 分析changelist中的文件

分析完之后就会出现结果面板,点击对应的点会跳到相应的地方

 

eclipse安装findbugs及Find-sec-bugs安全组件

 

posted @ 2020-03-05 13:41  花拾夕  阅读(11094)  评论(0编辑  收藏  举报