如何在find-sec-bug中仅运行定义的检测器

时间:2019-05-11 16:39:52

标签: java findbugs find-sec-bugs

我想对多个jar运行findsecbugs扫描(CLI版本),我只希望它检查与加密功能使用不当有关的问题(例如使用md5)。 如何告诉findsecbugs仅使用我定义的检测器?

谢谢!

1 个答案:

答案 0 :(得分:0)

CLI包装SpotBugs official CLI。所有SpotBugs选项将在FindSecurityBugs CLI中可用。您可以使用-include参数来定义过滤器文件。 Filter files可用于定义应考虑的检测器或类别。

findsecbugs.sh -include include.xml [...]

其他参考文献:

  1. https://github.com/find-sec-bugs/find-sec-bugs/wiki/CLI-Tutorial
  2. https://github.com/find-sec-bugs/find-sec-bugs/wiki/Maven-configuration
相关问题
最新问题