Это звучит так знакомо.Вам нужен инструмент для отслеживания ваших дефектов и требований, так называемый инструмент управления жизненным циклом приложений ( ALM ) Я (был вынужден) использовать (нет) HP ALM в прошлом, чтобы отслеживать все,Мне лично не нравится этот инструмент, потому что он довольно старый и громоздкий, но он служит своей цели.Я также работал с Polarion , и сейчас многие (современные) проекты используют jira для отслеживания всего.Неважно, какой инструмент вы используете, но вам нужен ОДИН единственный источник правды - инструмент, который используется деловыми людьми, разработчиками и тестировщиками ...
Но вы пометили свой вопрос spotbugs(findbugs) , что также может указывать на направление анализа качества кода.Кроме того, для обеспечения качества мы используем (бесплатный) сервер сонара для обнаружения ошибок в коде.Он также имеет возможность назначать эти ошибки разработчикам и отслеживать их в течение всего жизненного цикла.Всегда имеет смысл использовать spotbugs / sonar и т.п. для обеспечения качества кода.