java 代码安全扫描,Find

前言

是否有在开发完项目发布以后才被告知你的项目代码存在安全问题，还要回去重温代码逻辑，重新修改发布，是不是特别不想做这一件重复劳动的事情？

这边给大家介绍一款可在本地使用的代码安全扫描插件，方便在开发阶段自动化安全检查，降低漏洞修复时间和减少漏洞出现的概率。

插件简介

插件介绍：Find-Sec-Bugs 是一款本地 bug 扫描插件 “FindBugs-IDEA” 的 Java 安全漏洞规则扩展库，它支持在多种主流 IDE 环境进行安装：Eclipse, IntelliJ, Android Studio 和 NetBeans。

扫描范围：只扫描 Java 代码，支持主流的 Java 开发框架，比如 Spring-MVC, Struts 等。

扫描漏洞类型：通过扫描源代码，能够发现128种不同的安全漏洞类型，关于漏洞类型请参考：.htm。

插件安装扫描配置介绍

IntelliJ IDEA 配置介绍

1)版本需求：IntelliJ IDEA 13.0或以上(16年以后发布的版本基本都支持)

插件安装

演示版本：IntelliJ IDEA 2018.1.3(Community Edition)

IntelliJ 安装 FindBugs-IDEA 插件步骤：

“File” -> “Settings” -> “Plugins”.