이클립스 SpotBugs, FindSecurityBugs #1 설치

Spotbugs 플러그인, FindSecurityBugs 검사는 아래 링크에서 확인

이클립스 Spotbugs, FindSecurityBugs #2 검사

---

Spotbugs 플러그인, FindSecurityBugs 설치

1. Spotbugs 플러그인 이클립스에 설치

• 이클립스 실행 후, Help > Eclipse Marketplace..를 선택한다.

이클립스 마켓플레이스 선택

---

• 이클립스 마켓플레이스에서 “spotbugs”를 입력하여, SpotBugs Eclipse plugin을
  설치한다.

 

 

spotbugs 플러그인 설치

---

• License를 승인하고 Finish를 선택한다.

 

라이선스 승인

---

• 설치가 완료되고 Eclipse IDE를 재실행할지 확인하는 알림이 나오면 Restart
  Now를 클릭하여 재실행한다.

restart now

---

• 재실행 후 Help > Eclipse Marketplace… > Installed 항목을 선택하여 Spotbugs
  플러그인이 설치되었는지 확인한다.

---

2. Spotbugs의 플러그인 방식으로 동작하는 FindSecurityBugs 설치

• https://find-sec-bugs.github.io/ 에 접속하여, Download version <버전> 버튼을 클릭한다.

FindSecurityBugs&amp;amp;nbsp; 다운로드 홈페이지

---

• download 페이지로 이동하면, Download links 아래 Get the plugin v <버전> 버튼을 눌러 jar파일을 다운로드 받는다.

FindSecurityBugs&amp;amp;nbsp;다운로드 링크

---

• 파일 다운로드 시 “이 형식의 파일은 컴퓨터를 손상시킬 수 있습니다...” 라는 알림이 표시 될 수 있는데, 계속 버튼을 눌러 파일을 다운 받는다.

FindSecurityBugs 다운로드

---

3.  Spotbugs, FindSecurityBugs 플러그인 설정

•  이클립스 메뉴에서 Window > Perferences를 선택한다.

---

• Perferences 창에서 Java > SpotBugs 항목을 선택한다.

---

• SpotBugs설정을 아래와 같이 변경한다.

속성	값
analysis effort	Maximal
Minimum rank to report	20(Of Concern)
Minimum confidence to report	Low
Reported (visible) bug categories Security	true

 

 

---

• 다운받은 FindSecurityBugs jar를 추가 하기 위해 SpotBugs설정 창에서 Plugins and misc. Settings 탭을 선택하고 우측 Add 버튼을 선택한다.

---

• 파일 선택 창에서 다운받은 findsecbugs-plugin-버전.jar 파일을 선택하고 하단 Apply and Close 버튼을 클릭한다.

---

• Spotbugs 설정이 변경되었다는 알림을 확인하고, OK 버튼을 누른다.
  ( 설정 변경 할 때 마다 알림 확인 창이 뜨는게 불편 할 경우, Do not show this warning again 체크박스를 선택 후 OK 버튼을 누른다. )

---

• 다시 한번 이클립스 메뉴에서 Window > Perferences를 선택한다.

---

• SpotBugs설정 창을 띄운 뒤 Detector configuration 탭을 선택하여 Find Security Bugs 룰셋이 추가된 것을 확인한다.

---