maven 代码质量 安全检查相关插件

最新推荐文章于 2024-05-03 14:50:22 发布
最新推荐文章于 2024-05-03 14:50:22 发布
阅读量366 收藏 2
点赞数
分类专栏: SpringBoot SpringSecurity 文章标签: maven java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjdl9396/article/details/130291187
版权 

            <plugin>
                <groupId>com.github.spotbugs</groupId>
                <artifactId>spotbugs-maven-plugin</artifactId>
                <version>4.7.2.1</version>
                <dependencies>
                    <!-- overwrite dependency on spotbugs if you want to specify the version of spotbugs -->
                    <dependency>
                        <groupId>com.github.spotbugs</groupId>
                        <artifactId>spotbugs</artifactId>
                        <version>4.7.3</version>
                    </dependency>
                </dependencies>
                <configuration>
                    <plugins>
                        <plugin>
                            <groupId>com.h3xstream.findsecbugs</groupId>
                            <artifactId>findsecbugs-plugin</artifactId>
                            <version>1.12.0</version>
                        </plugin>
                    </plugins>
                </configuration>
            </plugin>
 <plugin>
                <groupId>org.owasp</groupId>
                <artifactId>dependency-check-maven</artifactId>
                <version>7.0.0</version>
                <configuration>
                    <autoUpdate>true</autoUpdate>
                </configuration>
                <executions>
                    <execution>
                        <goals>
                            <goal>check</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
  <plugin>
                <groupId>org.codehaus.mojo</groupId>
                <artifactId>jdepend-maven-plugin</artifactId>
                <version>2.0</version>
            </plugin>

            <plugin>
                <groupId>com.atlassian.maven.plugins</groupId>
                <artifactId>maven-clover2-plugin</artifactId>
               <version>3.1.11</version>
            </plugin>

<plugin>-->
               <groupId>org.codehaus.mojo</groupId>
             <artifactId>cobertura-maven-plugin</artifactId>
           </plugin>
  <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-project-info-reports-plugin</artifactId>
                <version>3.1.0</version>
            </plugin>
  <plugin>
                <groupId>org.jacoco</groupId>
                <artifactId>jacoco-maven-plugin</artifactId>
                <version>0.8.7</version>
                <configuration>
                    <destFile>${project.build.directory}/coverage-reports/jacoco-unit.exec</destFile>
                    <dataFile>${project.build.directory}/coverage-reports/jacoco-unit.exec</dataFile>
                    <outputDirectory>${project.build.directory}/jacoco-report</outputDirectory>
                </configuration>
                <executions>
                    <execution>
                        <id>prepare-agent</id>
                        <goals>
                            <goal>prepare-agent</goal>
                        </goals>
                    </execution>
                    <execution>
                        <id>report</id>
                        <phase>test</phase>
                        <goals>
                            <goal>report</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>

tof21
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
maven 代码生成(maven插件
05-08
项目导入成功后 生成方式 : 选中pom.xml运行Run As --- Goals:mybatis-generator:generate
CheckStyle使用手册
05-02 476
介绍 CheckStyle是SourceForge下的一个项目,提供了一个帮助JAVA开发人员遵守某些编码规范的工具。它能够自动化代码规范检查过程,从 而使得开发人员从这项重要,但是枯燥的任务中解脱出来。 CheckStyle默认提供一下主要检查内容:   •Javadoc注释   •命名约定   •标题   •Import语句   •体积大小   •空白   •修...
maven配置checkstyle插件代码规范进行静态检查
weixin_30267697的博客
02-01 1114
checkstyle配置的官方网站:http://checkstyle.sourceforge.net/config.html (1)新建maven项目,配置checkstyle插件 pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSche...
微服务项目中配置代码检查插件
qq_44723773的博客
04-28 507
一、安装插件 首先,需要在IDEA的设置中安装checkStyle插件 二、项目的pom文件配置插件 如下: <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-checkstyle-plugin</artifactId> <version>3.1.2
maven统计代码插件
07-25
一个统计代码行的maven插件(会统计配置的后缀类型,统计代码行数,并统计.java文件的 代码行数 注释行数 空白行数 .. 输出结果如) [INFO] \src\main\java总行数 : 6511 lines of code in 63 files [INFO] \src\test\java总行数 : 195 lines of code in 3 files [INFO] \src\main\resources总行数 : 0 lines of code in 0 files [INFO] \src\test\resources总行数 : 0 lines of code in 0 files [INFO] java file 代码行 : 2979 行 [INFO] java file 注释行 : 2777 行 [INFO] java file 空白行 : 950 行 执行命令 mvn com.xfxmcy.line:xfxmcy:1.0.0:line 具体情况,查看说明.txt
maven-code-coverage-plugin:Maven代码覆盖插件-类使用情况的字节码检查
04-28
Maven代码覆盖插件 Maven代码覆盖插件-类使用情况的字节码检查 Maven配置用法: <profile> <id>default</id> <activation> <activeByDefault>true</activeByDefault> </activation> <properties> <skipTests>true</skipTests> </properties> <build> <plugins> <plugin> <groupId>org.jboss.maven.plugins</groupId>
代码质量检测神器——SonarQube
点滴汇聚,智在积累。——Danny
10-20 3171
SonarQube是一款代码检测工具,支持对Java、C#、、Python、Go、Html、JavaScript、CSS等代码质量检测。 因为SonarQube依赖数据库,可以用MySQL或PostgreSQL。SonarQube7.9以上版本不再支持MySQL,所以这里用PostgreSQL。 1、安装PostgreSQL (1)拉取PostgreSQL镜像 docker pull postgres:11 (2)创建PostgreSQL挂载目录 mkdir -p /usr/local/postgr.
提升代码质量,使用插件java 代码进行扫描检查分析
西凉的悲伤博客
03-22 2671
maven-checkstyle-plugin 插件java 代码进行检查很多时候我们的代码写的不规范,比如没缩进、参数间没空格、导入的包没用到没删除、方法很长没有进行拆分、 直接对方法参数进行了赋值分配等等不规范的操作或写法。为了规范代码并提高代码质量,以及扫描代码检测潜在的不合理代码,我们可以使用一些插件来进行代码扫描分析。maven-checkstyle-plugin 是 maven 提供的一个插件,用于扫描代码检测不合理需要改进的差代码
hsk-maven-plugin:在Maven插件上预配置质量代码
02-13
maven-pmd-plugin检查质量代码配置在您的项目中包含hiska-maven-plugin并编译您的项目pom.xml <project> ... <build> ... <plugins> ... <plugin> <groupId>com.hiskasoft.maven</groupId> <artifactId>hiska-maven
Mybatis-Plus Maven 代码生成插件.zip
04-22
maven安装与配置 确保已安装JDK。Maven 3.9+版本需要JDK 8或更高版本。可以通过输入java -version来检查JDK是否安装以及其版本。 下载Maven。访问Maven官网下载最新版本,例如3.9.1。对于Windows用户,通常下载...
spotbugs-archetype:Maven原型为SpotBugs插件生成项目
02-04
SpotBugs插件项目的Maven原型 如何使用 $ mvn archetype:generate \ -DarchetypeArtifactId=spotbugs-archetype \ -DarchetypeGroupId=com.github.spotbugs \ -DarchetypeVersion=0.2.3 执照 版权所有2017-2020 SpotBugs团队 根据Apache许可版本2.0(“许可”)许可; 除非遵守许可,否则不得使用此文件。 您可以在以下位置获得许可的副本: 除非适用法律要求或以书面形式同意,否则根据“许可”分发的软件将按“原样”分
findbugs-maven-plugin, 为了生成基于FindBugs分析器的报告,Maven Mojo插件.zip
09-18
findbugs-maven-plugin, 为了生成基于FindBugs分析器的报告,Maven Mojo插件 Maven 插件 最新快照请从这里下载最新的快照。构建findbugs-maven-plugin需求Java 7是必需的。这将允许分析字节码到 Java 8 findbugs-maven-plugin基于FindB
SpotBugs是FindBugs的继任者静态分析的工具用来寻找Java代码中bug
08-06
SpotBugs是FindBugs的继任者,静态分析的工具用来寻找Java代码中bug
声纳质量Maven插件:声纳质量Maven插件
02-15
声纳质量Maven插件 检查您的SonarQube项目是否通过质量检验。 如果没有,插件将使Maven作业失败。 支持三种模式: 模式描述集成(推荐) 与sonar-maven-plugin结合运行(支持分支和请求请求) 用于获取数据所需要...
Maven插件生成Mybatis代码的实现方法
09-02
本文主要介绍 Maven插件生成Mybatis代码,现在做开发的朋友有好多用Maven 来管理代码,这里给大家举个例子,有需要的同学可以看下
使用protoc-jar-maven-plugin生成grpc项目
方亮的专栏
05-03 1096
在中我们使用protobuf-maven-plugin完成了grpc代码的翻译。本文我们将只是替换pom.xml中的部分内容,使用protoc-jar-maven-plugin来完成相同的功能。总体来说protoc-jar-maven-plugin方案更加简便。
Maven Could not transfer artifact org.apache.maven.plugins(刚刚创建的项目添加maven依赖报错)
最新发布
weixin_46176940的博客
05-03 210
Maven Could not transfer artifact org.apache.maven.plugins
Maven 构建 Flink 应用程序的最佳实践(根除各种类冲突/类加载问题)
Laurence的技术博客
04-27 1657
作为开发者,在构建 Flink 应用程序时的体验真是一言难尽,想必大家都曾遇到过各种 ClassNotFoundException、NoSuchMethodError 以及 Could not find any factory for identifier kafka/jdbc/hive/hudi that implements org.apache.flink.table.factories.DynamicTableFactory in the classpath 这样的错误。坦率地说,Flink 的应用
【docker】maven 打包docker的插件学习
一个写了10年bug的程序员日常笔记。
04-30 1934
插件需要 Java 7 或更高版本以及 Apache Maven 3 或更高版本(dockerfile-maven-plugin = 3,对于其他情况,Maven >= 3.5.2)。. 该插件围绕生成 Dockerfile、将项目目录复制到“暂存”目录以用作 Docker 构建上下文等的行为,最终导致我们的用户产生很多不必要的困惑,这些困惑源于引入额外的抽象和需求用于在 Docker 提供的基础上进行配置。跳过绑定到 Maven 阶段的 Docker 目标。
提高代码规范和美观的插件
07-28
为了提高代码的规范和美观,可以使用一些插件来进行代码扫描和分析。其中一些常用的插件包括maven-checkstyle-plugin和Alibaba Java Coding Guidelines。maven-checkstyle-plugin可以扫描工程已有的代码,并根据预定义的规则进行检查,帮助我们及时发现问题代码,规避风险,写出规范的代码。\[1\]而Alibaba Java Coding Guidelines插件则偏向于代码规范和安全规约方面的检查,它是由阿里巴巴手册扩展而来的,可以帮助我们统一代码规范,提高代码质量。\[3\]除此之外,还有一些其他的插件可以帮助优化代码,例如Save Actions插件可以在保存代码时自动优化,例如删除未被调用的导包等。\[3\]这些插件的使用可以帮助我们提高代码的规范性和美观度,使代码更易读、易维护。 #### 引用[.reference_title] - *1* [提升代码质量,使用插件java 代码进行扫描检查分析](https://blog.csdn.net/qq_33697094/article/details/129709360)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [IDEA 代码质量插件 Alibaba代码规范 和 SonarLint](https://blog.csdn.net/londa/article/details/107715726)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [IDEA-代码规范插件](https://blog.csdn.net/qq_52713178/article/details/117360741)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tof21

支持原创

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值