Introduction
SpotBug本身找尋security相關問題功能,老實說蠻雞肋的,對我們幫助很小。後來在某篇歐洲大學碩士論文提到了Find Security Bugs這個plugin,能多支援一百多種security問題搜尋,因此本篇文章主要分享如何在Eclipse上設定。
How to?
Download
首先至官網下載plugin jar檔。
Install
在Eclipse打開Window > Preference,找尋Java內的SpotBugs,將Tab切到Plugins and misc.Settings,就可以把剛剛下載的jar檔加入到Eclipse中:
Scan your code
安裝完成後,就可以開始掃你的程式碼了:
至於是不是bug,就要看你們自己判斷了!
留言
張貼留言