SpotBugs plugin - Find Security Bugs

SpotBug本身找尋security相關問題功能,老實說蠻雞肋的,對我們幫助很小。後來在某篇歐洲大學碩士論文提到了Find Security Bugs這個plugin,能多隻元一百多種security問題搜尋,因此本篇文章主要分享如何在Eclipse上設定。

Download

首先至官網下載plugin jar檔。

Install

在Eclipse打開Window > Preference,找尋Java內的SpotBugs,將Tab切到Plugins and misc.Settings,就可以把剛剛下載的jar檔加入到Eclipse中:

Scan your code

安裝完成後,就可以開始掃你的程式碼了:


至於是不是bug,就要看你們自己判斷了!