Question

Я хотел бы запустить сканирование findsecbugs (версия CLI) для нескольких jar-файлов, и я только хочу, чтобы он проверял наличие проблем, связанных с неправильным использованием криптографических функций (например, с использованием md5). Как я могу сказать findsecbugs использовать только определенные мной детекторы?

Спасибо!

h3xStream · Answer 1 · 05 июня 2019

Интерфейс CLI Официальный CLI SpotBugs .Все опции SpotBugs будут доступны в CLI FindSecurityBugs.Вы можете использовать параметр -include для определения файла фильтра. Файлы фильтров могут использоваться для определения, какой детектор или класс следует учитывать.

findsecbugs.sh -include include.xml [...]

Другие ссылки:

Как я могу запустить только определенные детекторы в find-sec-bugs

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как я могу запустить только определенные детекторы в find-sec-bugs

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы