我计划使用findsecbugs插件通过findbugs插件扫描Java代码中的漏洞。我正在寻找包含在我的build.gradle文件中的配置参数,类似于this。
附注:我能够在Gradle中使用FindBugs插件。
附注:我能够在Gradle中使用FindBugs插件。
1个回答
2
我尝试并找到了可行的配置。以下是可行的配置:
apply plugin: 'java'
apply plugin: 'findbugs'
apply plugin: 'maven'
apply plugin: 'signing'
sourceCompatibility = 1.7
dependencies {
findbugs 'com.google.code.findbugs:findbugs:3.0.0'
findbugs configurations.findbugsPlugins.dependencies
// Here we specify the findbugsPlugins
findbugsPlugins 'com.h3xstream.findsecbugs:findsecbugs-plugin:1.2.0'
}
task findbugs(type: FindBugs) {
classes = fileTree(project.rootDir.absolutePath).include("**/*.class");
source = fileTree(project.rootDir.absolutePath).include("**/*.java");
classpath = files()
pluginClasspath = project.configurations.findbugsPlugins
findbugs {
toolVersion = "3.0.0"
sourceSets = [sourceSets.main]
ignoreFailures = true
reportsDir = file("$project.buildDir/findbugsReports")
effort = "max"
reportLevel = "high"
includeFilter = file("$rootProject.projectDir/include.xml")
excludeFilter = file("$rootProject.projectDir/exclude.xml")
}
tasks.withType(FindBugs) {
reports {
xml.enabled = false
html.enabled = true
}
}
}
- Krishna Pandey
3
你成功地运行了FindBugs和FindSecurityBugs吗? - user902383
1@user902383 是的,请参见上面答案中的依赖部分。 - Krishna Pandey
谢谢,我意识到我在排除文件中排除了常规错误,但还是感谢您。 - user902383
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 11 Cobertura Maven插件与FindBugs冲突。
- 5 Findbugs Gradle插件不会导致构建失败
- 5 将JavaCC gradle插件与Android Studio集成
- 9 Findbugs Android Gradle插件
- 3 Retrofit 2.4.0与Gradle插件3.1.2的集成
- 5 扩展SonarQube FindBugs插件使用自定义FindBugs插件
- 5 使用自定义探测器与FindBugs Maven插件
- 3 SonarQube与FindBugs插件
- 50 如何使用Gradle FindBugs插件生成HTML输出
- 7 使用Gradle的FindBugs插件与fb-contrib库