Question

Есть ли у кого-нибудь базовый файл gradle для gradle 5.X, использующий «старую» форму записи плагина, которая использует и spotbugs, и find-security-bugs, и что при запуске ./gradlew clean build будут выполняться оба выявить ошибки и ошибки безопасности?

Я могу заставить точечные ошибки работать (почему они переименовали это? Как раздражает), но не могу заставить работать ошибки безопасности.

bharal · Answer 1 · 14 апреля 2019

Из этого полезного блога https://www.amolsolutions.com/insights/static-code-checks-for-security

plugins {

    id 'com.gradle.build-scan' version '1.12.1'

    id "com.github.spotbugs" version "1.6.2"

}

dependencies {

  ...

  spotbugsPlugins 'com.h3xstream.findsecbugs:findsecbugs-plugin:1.7.1'

}

...

tasks.withType(com.github.spotbugs.SpotBugsTask) {

  reports {

    xml.enabled false

    html.enabled true

  }

}

Вы узнаете, что это сработало, потому что в списке разделов появится ссылка "безопасность".

Простой файл Gradle с помощью Spotbugs и найти ошибки безопасности?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Простой файл Gradle с помощью Spotbugs и найти ошибки безопасности?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы