我想对多个 jar 运行 findsecbugs 扫描(CLI 版本),我只希望它检查与错误使用加密函数(如使用 md5)相关的问题。我如何告诉 findsecbugs 只使用我定义的检测器?
谢谢!
问问题
399 次
1 回答
0
CLI 包装了 SpotBugs 官方 CLI。FindSecurityBugs CLI 中将提供所有 SpotBugs 选项。您可以使用该-include参数来定义过滤器文件。过滤器文件可用于定义应考虑的检测器或类别。
findsecbugs.sh -include include.xml [...]
其他参考:
于 2019-06-05T17:10:11.953 回答