问题标签 [spotbugs]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
groovy - 无法使用管道脚本在 jenkins 中发布 spotbug
我正在通过 Ant 任务运行 spotbugs,但我无法将结果发布到 jenkins。我收到以下错误
这是我正在使用的詹金斯脚本
java - 在 Maven 中使用 FindSecBugs 会抛出 java.lang.OutOfMemoryError
我是 Maven 新手。我正在使用Mac OSX。我尝试使用 maven 构建项目并且它发生得很好。然后我使用mvn spotbugs:spotbugs来使用 spotbugs 插件!花了一段时间并在线程“main”中抛出异常
java.lang.OutOfMemoryError:Java 堆空间。
我尝试的项目是 330 MB,非常大,我现在无能为力。我在网上尝试了很多解决方案:
1.export MAVEN_OPTS="-Xmx2048m"
(我尝试增加到12000m仍然不起作用)
2.使用了这个插件
仍然没有工作。
任何人都可以指导我完成它吗?我正在使用 maven spotbugs 版本 3.1.12。
使用java 11,Maven 3
findbugs - 使用 Gradle 插件运行时 Spotbugs XML 报告没有 instanceHash 值
我在Spotbugs中使用FindSecBugs插件对我的代码进行静态安全分析。我的一些项目是使用gradle 构建的,有些是使用maven完成的。我已经成功测试了 maven,它给了我一个 xml 报告,例如:
BugInstance instanceOccurrenceNum="0" instanceHash="f52576b87914efbf135c588c2449648e" cweid="117" rank="15" abbrev="SECCRLFLOG" category="SECURITY" priority="3" type="CRLF_INJECTION_LOGS" instanceOccurrenceMax="0">
似乎工作正常。接下来我尝试为 Gradle 做同样的事情。看起来我没有获得 InstanceHash 属性。我使用该属性来确保错误不会重复。我收到一份报告
BugInstance type="PATH_TRAVERSAL_IN" priority="1" rank="10" abbrev="SECPTI" category="SECURITY">
我的 build.gradle 文件:
我做错什么了吗?为什么我的 XML 报告中缺少某些属性?
java - 可疑整数除法的检查样式规则?
是否有一个 checkstyle 规则可以捕捉到这样的东西:
result
是双倍的(显然需要分数),但右侧会进行整数除法(向下舍入)。
这样的事情存在吗?
java - 如果通过现场错误引入新错误,我们能否使 Jenkins 构建失败
我们正在通过 ANT 脚本运行发现错误。如果引入了新的错误,我们希望 Jenkins 构建失败。请让我知道是否有选项
gradle - 为什么 SpotBugs Gradle 插件总是生成 XML 报告而不是 HTML?
我正在使用 Gradle 5.2、spotbugs-gradle-plugin 版本 2.0.0 并尝试为我的项目生成 SpotBugs 报告。我在我的项目中使用了以下配置,但它总是创建 XML 报告而不是 html 报告。
我在这里做错了什么?
请提供您的输入以创建 HTML 报告而不是 XML!
java - Spotbugs mvn 插件缺少分析所需的类
我正在使用一个 GitLab CI/CD 管道,它使用 Maven 的 spotbugs 插件;当我尝试跑步时
我收到以下错误:
前面的命令在我的本地机器上运行,但在 GitLab 运行器上失败。我想这可能是一个配置问题(即:我的 pom.xml 文件有问题),但我不太确定如何修复它。
这是pom.xml:
感谢你的帮助。
maven - 单个 XML 中的 Spotbugs maven 插件输出
我使用spotbugs-maven-plugin运行了 spotbugs,当我运行命令时,它会在目标文件夹中创建一个 XML作为spotbugsXml.xml
mvn 斑点虫:斑点虫
对于多模块项目,该项目为每个指定的模块创建一个 target/spotbugsXml.xml。有没有办法可以在父构建目录中获取单个 spotbugs xml?
android - 如何为子项目或应用程序级别的 build.gradle 指定 gradle 版本
我有一个想要用spotbugs测试的 Android (Kotlin) 项目。
此测试将使用gitlab/sastdocker
映像在容器内进行。它将检测一个 gradle 项目,然后对该项目执行 spotbugs 测试。
当我运行此图像时
该sast
工具总共检测到两个项目,Gradlew
并且Gradle
项目如日志中所示。
已Gradlew
成功构建,但Gradle
项目无法构建。
Gradlew
插入
Gradle
插入
只是为了提供该com.github.triplet.play
工具的一些背景知识,它是一个gradle
用于将apk
's 发布到 Play 商店的插件。
我没想到Gradle
项目会使用 version5.1
因为Gradlew
项目使用了 version5.6.1
并且在gradle/wrapper/gradle-wrapper.properties
(项目级别)我已经指定了 version 5.6.1
。
build.gradle
(项目级)
build.gradle
(应用级)
Gradle 中是否有配置tmp/app/app
(Gradle 项目)以使用版本5.6.1
而不是版本5.1
java - FindBugs 和 SpotBugs 错误描述是否兼容?
我正在尝试做的事情
我正在尝试从SonarQube(7.9.1)质量配置文件中导出FindBugs规则并在本地SpotBugs中使用它们。我希望在 SonarQube 服务器和本地 SpotBugs 中具有相同的规则。
我使用 SonarQube 的 FindBugs 导出器导出了静态分析规则。然后我在我的机器上使用了 SpotBugs 中创建的 xml:
问题
Sonar 和 SpotBugs 中报告的错误是不同的。在 SpotBugs 中缺少一些规则。是否有可能某些错误模式无法被 SpotBug 识别,因为它们是 FindBugs 模式?
我找到了 FindBugs 和 SpotBugs 的芽描述。大多数情况下它们是重叠的,但有些错误只存在于前者或后者中:
SpotBugs Bug Descriptions
FindBugs Bug Descriptions
问题
FindBugs 过滤器中使用的所有错误描述都适用于 SpotBugs 吗?