XML-отчет Spotbugs не имеет значения instanceHash при запуске с использованием плагина Gradle

Question

XML-отчет Spotbugs не имеет значения instanceHash при запуске с использованием плагина Gradle

Я использовал плагин FindSecBugs в Spotbugs для статического анализа безопасности моего кода. Некоторые из моих проектов построены с использованием gradle, а некоторые - с использованием maven. Я успешно протестировал maven, который дает мне отчет xml, например:

BugInstance instanceOccurrenceNum = "0" instanceHash = "f52576b87914efbf135c588c2449648e" cweid = "117" rank = "15" abbrev = "SECCRLFLOG" category = "SECURITY" priority = "3" type = "CRLF_INJECTION_Lurrence>

Вроде нормально работает. Затем я попытался сделать то же самое для Gradle. Похоже, я не получаю атрибут InstanceHash. Я использую этот атрибут, чтобы ошибки не повторялись. Я получаю отчет

BugInstance type="PATH_TRAVERSAL_IN" priority="1" rank="10" abbrev="SECPTI" category="SECURITY">

Мой файл build.gradle:

apply plugin: "com.github.spotbugs"

    dependencies {
        spotbugsPlugins 'com.h3xstream.findsecbugs:findsecbugs-plugin:1.9.0'
      }

    spotbugs {
        toolVersion = '3.1.12'
        sourceSets = [ sourceSets.main ]
        ignoreFailures = true
       reportsDir = file("$project.buildDir/findsecbugs")
       effort = "max"
       reportLevel = "high"
       includeFilter = file("$rootProject.projectDir/fsb-include.xml")
       excludeFilter = file("$rootProject.projectDir/fsb-exclude.xml")
    }

Я что-то не так делаю? Почему в моем отчете XML отсутствуют некоторые атрибуты?

0

findbugs spotbugs find-sec-bugs

Источник

user11983176 26 сен '19 в 13:33

0 ответов

Другие вопросы по тегам findbugs spotbugs find-sec-bugs