本文主要是介绍java 代码安全扫描,Find-Sec-Bugs 静态代码安全审计神器,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
前言
是否有在开发完项目发布以后才被告知你的项目代码存在安全问题,还要回去重温代码逻辑,重新修改发布,是不是特别不想做这一件重复劳动的事情?
这边给大家介绍一款可在本地使用的代码安全扫描插件,方便在开发阶段自动化安全检查,降低漏洞修复时间和减少漏洞出现的概率。
插件简介
插件介绍:Find-Sec-Bugs 是一款本地 bug 扫描插件 “FindBugs-IDEA” 的 Java 安全漏洞规则扩展库,它支持在多种主流 IDE 环境进行安装:Eclipse, IntelliJ, Android Studio 和 NetBeans。
扫描范围:只扫描 Java 代码,支持主流的 Java 开发框架,比如 Spring-MVC, Struts 等。
扫描漏洞类型:通过扫描源代码,能够发现128种不同的安全漏洞类型,关于漏洞类型请参考:https://find-sec-bugs.github.io/bugs.htm。
插件安装扫描配置介绍
IntelliJ IDEA 配置介绍
1)版本需求:IntelliJ IDEA 13.0或以上(16年以后发布的版本基本都支持)
插件安装
演示版本:IntelliJ IDEA 2018.1.3(Community Edition)
IntelliJ 安装 FindBugs-IDEA 插件步骤:
“File” -> “Settings” -> “Plugins”.
这篇关于java 代码安全扫描,Find-Sec-Bugs 静态代码安全审计神器的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
