问题标签 [find-sec-bugs]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 如何在 spotbugs 中集成 find-sec-bugs?
最近我下载了 findsecbugs-plugin-1.11.0.jar 以便在 spotbugs 中使用它。我将此jar文件复制到项目spotbugs(4.1.4)的文件夹插件中。
我使用ant执行spotbugs。当我运行 ant 目标时,我收到以下消息:
你知道我需要什么额外的 jar 文件吗?
maven - Maven仓库提供的jar文件不包含类文件
我需要使用Spotbugs扩展库之一提供的 BaseDetectorTest
我从( FindBugs Test Utility)添加了 maven 依赖项
但它不包括 BaseDetectorTest 类文件(一旦 Maven 更新,jar 文件将添加到外部库 - 但不包括类文件)。
我想知道为什么会这样。
我的猜测是“存储库提供的 Jar 文件仍在开发中”
你能教我怎么修吗?
sonarqube - java rule findsecbugs:XSS_JSP_PRINT 无法在 jsp 配置文件 FindBugs Security JSP 上激活
CentOS 7,SonarQube 8.9.0
安装成功并运行。好的。
但是当我安装插件(管理-> 市场)Java FindBugs时,SonarQube 8.9.0 没有启动。这里错误:
java - 如何在 find-sec-bugs 中访问 BootstrapMethods
图片。左边是 find-sec-bugs,右边是 jclasslib
如图所示。我想使用 find-sec-bugs 访问 BootstrapMethod edu.umd.cs.findbugs.bcel.OpcodeStackDetector,但我找不到它。
我用 mybatisplus 写代码时的一个 bug
我尝试过的
全部一,我如何访问User::getId并eq(User::getId, "12345")获取User::getId. 使用查找秒错误。
我的 github 存储库中的所有代码:
https://github.com/just-a-stone/find-sec-bugs.git分支my-test
重要文件列表:
- com.h3xstream.findsecbugs.xml.MybatisPlusTypeConversionDetector
- testcode.mybatis.service.UserService
- com.h3xstream.findsecbugs.mybatis.MybatisPlusTypeConversionDetectorTest (junit here!!!)
谢谢。
java - 使用 findsecbugs/spotbugs 排除内置 java 包
我在我的 java 项目中使用 findsecbugs 和 spotbugs cli,并在扫描后的发现中获得了内置包,如 java.io、java.util 等。如何排除这些包?我试图创建 exclude.xml 文件,但它不会工作。
这是我创建的示例文件。
'''