IDEA SpotBugs代码安全审计插件
在寻找idea代码审计插件的时候,发现Findbugs已经停止更新,无法在idea2020.01版本运行,由此找到SpotBugs
SpotBugs介绍
SpotBugs是Findbugs的继任者(Findbugs已经于2016年后不再维护),用于对代码进行静态分析,查找相关的漏洞。
安装使用
- 在 Plugins 选项搜索 SpotBugs
-
安装完成后右击项目可看到扫描选项
-
这我们选择Analyze Scope Files(分析指定范围文件)-》 选择whole project(整个项目)点击OK开始扫描