如何在 find-sec-bugs 中仅运行已定义的检测器
Posted
技术标签:
【中文标题】如何在 find-sec-bugs 中仅运行已定义的检测器【英文标题】:How can I run only defined detectors in find-sec-bugs 【发布时间】:2019-09-29 05:34:10 【问题描述】:我想对多个 jar 运行 findsecbugs 扫描(CLI 版本),我只希望它检查与错误使用加密函数(如使用 md5)相关的问题。 如何让 findsecbugs 只使用我定义的检测器?
谢谢!
【问题讨论】:
【参考方案1】:CLI 正在包装 SpotBugs official CLI。 FindSecurityBugs CLI 中将提供所有 SpotBugs 选项。您可以使用-include 参数来定义过滤器文件。 Filter files 可用于定义应考虑哪个检测器或类。
findsecbugs.sh -include include.xml [...]
其他参考资料:
-
https://github.com/find-sec-bugs/find-sec-bugs/wiki/CLI-Tutorial
https://github.com/find-sec-bugs/find-sec-bugs/wiki/Maven-configuration
【讨论】:
以上是关于如何在 find-sec-bugs 中仅运行已定义的检测器的主要内容,如果未能解决你的问题,请参考以下文章
如何在 Git for Windows 中仅暂存已删除的文件?