Chuyển đến nội dung chính

Bài đăng

Hiển thị các bài đăng có nhãn findbugs

Find Security Bugs với Jenkins, Maven và Sonaqube

https://find-sec-bugs.github.io/ Findsecbugs là một plugin cho việc kiểm tra các lỗi bảo mật cho một ứng dụng web chạy Java. Plugin này có thể tích hợp với nhiếu công cụ phát triền khác nhau như : Eclipse , IntelliJ và NetBeans. Ngoài ra nó được dùng trong CI như Jenkins và Sonar. Bài viết này tập  trung vào việc Findsecbugs tích hợp với Maven và Jenkins. I. Cài đặt FindBug plugin trên Jenkins. Manage Jenkins >> Manage Plugin >> Available Select : "FindBug Plug-in" II. Configure Maven: 1. Cấu hình file POM: Trong file pom.xml : [...] < build >     < plugins >                  [...]         <!-- SpotBugs Static Analysis -->         < plugin >             < groupId >com.github.spotbugs</ groupId >             < artifactId >spotbugs-maven-plugin</ artifactId >             < version >3.1.1</ version >             < configuration >                 < effort