有没有人有一个使用“旧”形式的插件条目的 gradle 5.X 的基本 gradle 文件,它同时使用了 spotbugs 和 find-security-bugs,并且当 ./gradlew clean build 运行时将同时执行 spot bugs 和安全漏洞?
我可以让现场错误正常工作(他们为什么要重命名它?多么烦人),但无法让安全漏洞正常工作。
问问题
1754 次
1 回答
2
从这个有用的博客https://www.amolsolutions.com/insights/static-code-checks-for-security
plugins {
id 'com.gradle.build-scan' version '1.12.1'
id "com.github.spotbugs" version "1.6.2"
}
dependencies {
...
spotbugsPlugins 'com.h3xstream.findsecbugs:findsecbugs-plugin:1.7.1'
}
...
tasks.withType(com.github.spotbugs.SpotBugsTask) {
reports {
xml.enabled false
html.enabled true
}
}
您会知道它有效,因为“安全”链接将出现在部分列表中。
于 2019-04-14T18:50:46.670 回答