find-sec-bugs

簡(jiǎn)介

find-sec-bugs 即 Find Security Bugs,是SpotBugs的一款插件,用于Java Web應(yīng)用程序的安全審核。

特性

1)135 種 bug 模型

可以檢測(cè) 超過(guò)816個(gè)獨(dú)特的 API 簽名的 135 種類型的漏洞 。

2)支持多種框架和庫(kù)

涵蓋流行的框架,包括 Spring-MVC、Struts 和 Tapestry 等。

3)IDE集成

插件適用于 Eclipse、IntelliJ、Android StudioNetBeans。
命令行集成可用于 AntMaven。

4)持續(xù)集成

可以與 JenkinsSonarQube 等系統(tǒng)集成。

5)覆蓋 OWASP TOP 10 和 CWE

對(duì)于每種錯(cuò)誤模式,都提供了廣泛的參考,并引用了 OWASP Top 10 和 CWE。

6)歡迎參與貢獻(xiàn)

項(xiàng)目開源,并且歡迎大家參與貢獻(xiàn)。

用法舉例

Maven

1)配置POM

配置SpotBugs Maven Pluginpom.xml。

<build>
    <plugins>
        
        [...]
        <!-- SpotBugs Static Analysis -->
        <plugin>
            <groupId>com.github.spotbugs</groupId>
            <artifactId>spotbugs-maven-plugin</artifactId>
            <version>3.1.12</version>
            <configuration>
                <effort>Max</effort>
                <threshold>Low</threshold>
                <failOnError>true</failOnError>
                <includeFilterFile>${session.executionRootDirectory}/spotbugs-security-include.xml</includeFilterFile>
                <excludeFilterFile>${session.executionRootDirectory}/spotbugs-security-exclude.xml</excludeFilterFile>
                <plugins>
                    <plugin>
                        <groupId>com.h3xstream.findsecbugs</groupId>
                        <artifactId>findsecbugs-plugin</artifactId>
                        <version>1.9.0</version>
                    </plugin>
                </plugins>
            </configuration>
        </plugin>
    </plugins>
</build>

2)執(zhí)行檢查

mvn compile
mvn spotbugs:spotbugs

3) 結(jié)果分析

GUI方式:

mvn spotbugs:gui

XML Report:
查看target/findbugsXml.xml的結(jié)果報(bào)告。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容