728x90
반응형
![](https://blog.kakaocdn.net/dn/cPOBXs/btsdegiKOKS/w9fSqzqPCzFDkn5tRMWde0/img.jpg)
Spotbugs 플러그인, FindSecurityBugs 검사는 아래 링크에서 확인
이클립스 Spotbugs, FindSecurityBugs #2 검사
Spotbugs 플러그인, FindSecurityBugs 설치는 아래 링크에서 확인 Eclipse Marketplace..를 선택한다. 이클립스 마켓플레이스에서 “spotbugs”를 입력하여, SpotBugs.." data-og-host="yourusername.tistory.com"..
yourusername.tistory.com
Spotbugs 플러그인, FindSecurityBugs 설치
1. Spotbugs 플러그인 이클립스에 설치
- 이클립스 실행 후, Help > Eclipse Marketplace..를 선택한다.
![](https://blog.kakaocdn.net/dn/MBKsk/btrPT12LzV1/X0lMgHCrSz7hxa43UXUzKk/img.png)
- 이클립스 마켓플레이스에서 “spotbugs”를 입력하여, SpotBugs Eclipse plugin을
설치한다.
![](https://blog.kakaocdn.net/dn/bu8WnE/btrP0fTevLh/dM2YgeRKI66eCzb1Jw0lCK/img.png)
- License를 승인하고 Finish를 선택한다.
![](https://blog.kakaocdn.net/dn/NAZMa/btrPXtdjQDj/omDn9MOgOU0fp0XRVRMUlk/img.png)
- 설치가 완료되고 Eclipse IDE를 재실행할지 확인하는 알림이 나오면 Restart
Now를 클릭하여 재실행한다.
![](https://blog.kakaocdn.net/dn/c59eNk/btrPQJa1GpZ/447qIGnnkmiu2FUbIAzgP1/img.png)
- 재실행 후 Help > Eclipse Marketplace… > Installed 항목을 선택하여 Spotbugs
플러그인이 설치되었는지 확인한다.
![](https://blog.kakaocdn.net/dn/BIoeJ/btrPQwXbnV7/1d9cNh34RoyJlqhrLFktAk/img.png)
2. Spotbugs의 플러그인 방식으로 동작하는 FindSecurityBugs 설치
- https://find-sec-bugs.github.io/ 에 접속하여, Download version <버전> 버튼을 클릭한다.
![](https://blog.kakaocdn.net/dn/bS9UAx/btrPZaLlVsR/ZpwMGxlhiTkcquoI1hreKk/img.png)
- download 페이지로 이동하면, Download links 아래 Get the plugin v <버전> 버튼을 눌러 jar파일을 다운로드 받는다.
![](https://blog.kakaocdn.net/dn/dWjEPZ/btrPT2UUMIa/YDTilRAJRvd5Yzj8asc7xK/img.png)
- 파일 다운로드 시 “이 형식의 파일은 컴퓨터를 손상시킬 수 있습니다...” 라는 알림이 표시 될 수 있는데, 계속 버튼을 눌러 파일을 다운 받는다.
![](https://blog.kakaocdn.net/dn/eD9ifA/btrPTjP5GBz/NY3zzccYDhEMdHlnjCajt1/img.png)
![](https://blog.kakaocdn.net/dn/blCg0D/btrPUoiWeO7/Cmk9nddSfKk3oKAQh8QSWk/img.png)
3. Spotbugs, FindSecurityBugs 플러그인 설정
- 이클립스 메뉴에서 Window > Perferences를 선택한다.
![](https://blog.kakaocdn.net/dn/meT9k/btrPQxV6jyi/HWWbKxyhBkGxZ53MPkX1Fk/img.png)
- Perferences 창에서 Java > SpotBugs 항목을 선택한다.
![](https://blog.kakaocdn.net/dn/s9d3s/btrPXtqUhpO/1RNI8DlJg3IPXMDkxWsJrk/img.png)
- SpotBugs설정을 아래와 같이 변경한다.
속성 | 값 |
analysis effort | Maximal |
Minimum rank to report | 20(Of Concern) |
Minimum confidence to report | Low |
Reported (visible) bug categories Security | true |
![](https://blog.kakaocdn.net/dn/kXcpA/btrPQyt1pHU/pvQLKSS3OmefK89TyNkkR1/img.png)
- 다운받은 FindSecurityBugs jar를 추가 하기 위해 SpotBugs설정 창에서 Plugins and misc. Settings 탭을 선택하고 우측 Add 버튼을 선택한다.
![](https://blog.kakaocdn.net/dn/bMbkro/btrPS0354ko/3uaXnAVKyBbO0UyTWvGcy1/img.png)
- 파일 선택 창에서 다운받은 findsecbugs-plugin-버전.jar 파일을 선택하고 하단 Apply and Close 버튼을 클릭한다.
![](https://blog.kakaocdn.net/dn/Gkqdh/btrPQL0QSLV/xDj23s8UaBJw4abmJErF9K/img.png)
- Spotbugs 설정이 변경되었다는 알림을 확인하고, OK 버튼을 누른다.
( 설정 변경 할 때 마다 알림 확인 창이 뜨는게 불편 할 경우, Do not show this warning again 체크박스를 선택 후 OK 버튼을 누른다. )
![](https://blog.kakaocdn.net/dn/cziQwl/btrP0g5Henr/bZfJlndDYuYH7yA4aGsQpK/img.png)
- 다시 한번 이클립스 메뉴에서 Window > Perferences를 선택한다.
![](https://blog.kakaocdn.net/dn/DBeJv/btrPUZ4JBkj/Jt6a708hhwTzOy9U4olsu0/img.png)
- SpotBugs설정 창을 띄운 뒤 Detector configuration 탭을 선택하여 Find Security Bugs 룰셋이 추가된 것을 확인한다.
![](https://blog.kakaocdn.net/dn/tkb6i/btrPVE7ibpO/LkjKurrqbiXSIzLWDBbvtk/img.png)
728x90
반응형