FindBugs是一款Java静态代码分析工具,与其他静态分析工具(如Checkstyle和PMD)不同,FindBugs不注重样式或者格式,它专注于寻找真正的缺陷或者潜在的性能问题,它可以帮助java工程师提高代码质量以及排除隐含的缺陷。有了静态分析工具,就可以在不实际运行程序的情况对软件进行分析。Eclipse中有插件可以帮助查找代码中隐藏的bug,IDEA中也有这款插件。
在FindBugs中,可以安装一个针对代码安全性进行检测的组件,叫做Find-sec-bugs。此组件包含了130种(2019-03-27版本)针对安全性的检测规则,对于我们源码的安全审计工作帮助很大。
这篇文章,我们就介绍下基于IDEA平台的FindBugs插件的安装及使用方法,以及Find-sec-bugs组件的安装方法。
打开IDEA,点击左上角的File—Settings进入设置界面,然后点击Plugins进入插件窗口,直接联网进行搜索findbugs,点击Install安装。详情见下图的操作截图。
安装完之后,重启IDEA,会发现左下角会出现FindBugs-IDEA的图标。
接下来我们进行安装findbugs安全规则组件:Find-sec-bugs
在Find-sec-bus插件的官方下载地址:https://find-sec-bugs.github.io/进行下载最新的版本文件。
打开IDEA进行插件的安装。
依然是进入:File—Settings
点击FindBugs-IDEA,进入FindBugs的设置窗口。点击Plugins下面的加号进行组件的导入,然后选择4.Install plugin from disk。在路径中选择之前下载的插件文件,然后点击OK。详细操作步骤见下面截图。
这样FindBugs插件和其安全性规则的Find-sec-bugs插件都已经安装完成。
