Как я могу запустить только определенные детекторы в find-sec-bugs
Я хотел бы запустить сканирование findsecbugs (версия CLI) для нескольких jar-файлов, и я только хочу, чтобы он проверял наличие проблем, связанных с неправильным использованием криптографических функций (таких как использование md5). Как я могу сказать findsecbugs использовать только определенные мной детекторы?
Спасибо!
0 ответов
CLI упаковывает официальный CLI SpotBugs. Все опции SpotBugs будут доступны в CLI FindSecurityBugs. Вы можете использовать -include параметр для определения файла фильтра. Файлы фильтров могут использоваться для определения, какой детектор или класс следует учитывать.
findsecbugs.sh -include include.xml [...]
Другие ссылки: