Простой файл Gradle с помощью Spotbugs и найти ошибки безопасности?

Question

Простой файл Gradle с помощью Spotbugs и найти ошибки безопасности?

Есть ли у кого-нибудь базовый файл Gradle для Gradle 5.X, использующий "старую" форму записи плагина, которая использует как spotbugs, так и find-security-bugs, и что при запуске./gradlew clean build будут выполняться как ошибки spot, так и ошибки безопасности?

Я могу заставить работать точечные ошибки (почему они переименовали это? Как раздражает), но не могу заставить работать ошибки безопасности.

2

gradle spotbugs find-sec-bugs

Источник

user1061426 14 апр '19 в 17:49

1 ответ

Решение

Другие вопросы по тегам gradle spotbugs find-sec-bugs

user1061426 14 апр '19 в 18:50 2019-04-14 18:50 · Accepted Answer · 2019-04-14 18:50

Из этого полезного блога https://www.amolsolutions.com/insights/static-code-checks-for-security

plugins {

    id 'com.gradle.build-scan' version '1.12.1'

    id "com.github.spotbugs" version "1.6.2"

}

dependencies {

  ...

  spotbugsPlugins 'com.h3xstream.findsecbugs:findsecbugs-plugin:1.7.1'

}

...

tasks.withType(com.github.spotbugs.SpotBugsTask) {

  reports {

    xml.enabled false

    html.enabled true

  }

}

Вы узнаете, что это сработало, потому что в списке разделов появится ссылка "безопасность".