差異處
這裏顯示兩個版本的差異處。
java:findbug:plugins:find-sec-bugs [2020/08/02 18:20] tony 建立 |
java:findbug:plugins:find-sec-bugs [2023/06/25 09:48] |
||
---|---|---|---|
行 1: | 行 1: | ||
- | {{tag>spotbugs}} | ||
- | ====== SpotBugs plugin - Find Security Bugs ====== | ||
- | ===== Introduction ===== | ||
- | SpotBug本身找尋security相關問題功能,老實說蠻雞肋的,對我們幫助很小。後來在某篇歐洲大學碩士論文提到了Find Security Bugs這個plugin,能多隻元一百多種security問題搜尋,因此本篇文章主要分享如何在Eclipse上設定。 | ||
- | ===== How to? ===== | ||
- | ==== Download ==== | ||
- | 首先至[[https://find-sec-bugs.github.io/download.htm|官網]]下載plugin jar檔。 | ||
- | ==== Install ==== | ||
- | 在Eclipse打開Window > Preference,找尋Java內的SpotBugs,將Tab切到Plugins and misc.Settings,就可以把剛剛下載的jar檔加入到Eclipse中:\\ | ||
- | {{:java:findbug:plugins:spotbugs_install_findsecbugs.png|}} | ||
- | ==== Scan your code ==== | ||
- | 安裝完成後,就可以開始掃你的程式碼了:\\ | ||
- | {{:java:findbug:plugins:spotbugs_find_xss_issue_of_html_escaping.png|}}\\ | ||
- | \\ | ||
- | 至於是不是bug,就要看你們自己判斷了! | ||
- | ===== Reference ===== | ||
- | * [[https://find-sec-bugs.github.io/|Site - Find Security Bugs]] | ||