findbugs

    0熱度

    1回答

    如何刪除「污點」爲FindBugs的「查找安全錯誤」

    我使用「查找安全錯誤」插件FindBugs的:https://find-sec-bugs.github.io/ 很多探測器都使用「污點分析」,以提高他們的警告。 有沒有關於如何從值中刪除「污點」的任何文檔? 我找不到這方面有任何文檔在其網站上,我一直在圍繞他們的源代碼戳,不能弄明白: src/main/java/com/h3xstream/findsecbugs/taintanalysis src
    java security findbugs taint 2017-10-04

    0熱度

    1回答

    如何避免OverPermissiveMethod問題?

    在SonarQube 6.4與findbug插件安裝3.5,我看到在每一個構建工作這個問題: INFO: Findbugs output report: /var/lib/jenkins/workspace/.........../findbugs-result.xml The following errors occurred during analysis: Exception a
    jenkins sonarqube findbugs 2017-07-03

    1熱度

    1回答

    誤報從

    我們使用find-sec-bugs與FindBugs的找到我們的代碼中潛在的問題。他們發現仲漏洞的SQL注入。我們使用Spring JDBCTemplate來訪問我們的數據庫,並且find-sec-bugs似乎認爲我們在所有地方都有SQL注入漏洞。最簡單的例子如下: public class MyDataRepo { private final String getDataSql;
    sql-injection spring-jdbc findbugs find-sec-bugs 2017-08-21

    0熱度

    1回答

    不變的lib添加@Nullable到equals()方法

    我有一個非常簡單的類,並使用Immutables庫。自動生成的代碼定義等於像這樣方法: @Override public boolean equals(@Nullable Object another) { 的@Nullable註釋導致以下的FindBugs錯誤: NP_METHOD_PARAMETER_TIGHTENS_ANNOTATION: Method tightens nul
    java findbugs immutables-library 2017-10-15

    0熱度

    1回答

    如何獲取由Jenkins服務器上的findbugs生成的報告?

    我需要維護一個有多少錯誤被引入或減少了一些記錄後,用我需要訪問由FindBugs生成的報告的自動化檢查記錄。 我能夠使用REST API來獲取SonarQube的報告,但我不能想出一個辦法做同樣的FindBugs的。
    java rest jenkins findbugs jenkins-api 2017-07-08

    0熱度

    1回答

    如何解決FindBugs中的FCBL_FIELD_COULD_BE_LOCAL問題?

    在FindBugs的,我越來越喜歡FCBL_FIELD_COULD_BE_LOCAL這個代碼的類名行的一個問題: @Entity @Table(name = "DIAGNOSIS") @Immutable @Cache(usage = CacheConcurrencyStrategy.READ_ONLY) public class RetrievableDiagnosis extends
    java hibernate findbugs 2017-09-04

    1熱度

    2回答

    包含來自兄弟模塊gradle模塊的FindBugs分析所需的文件

    我有一個對同級模塊具有編譯時間依賴性的gradle模塊。 dependencies { compile project(':sibling-module') } 雖然運行的版本,FindBugs的似乎無法找到的依賴,所以我收到以下消息: The following classes needed for analysis were missing: com.example.
    java gradle findbugs 2017-05-31

    2熱度

    1回答

    PMD和FindBugs衝突

    我們有一個子類,我們不需要任何equals和hashcode比較。它在超級類中處理。 但FindBugs的給無差錯EQ_DOESNT_OVERRIDE_EQUALS:這個類繼承的類定義equals方法,並添加字段,但沒有定義equals方法本身。因此,這個類的實例的平等將忽略子類的標識和添加的字段。確保這是預期的,並且您不需要重寫equals方法。即使您不需要重寫equals方法,也可以考慮重寫它
    java findbugs pmd 2017-06-02

    0熱度

    2回答

    FindBugs:如何避免使用JPA元模型時出現「不成文的公共領域」警告?

    我已經寫了很多DAO類,並在這個例子中使用JPA criteria API和元模型在其中,如: @Override public EntityA findByEntityB(EntityB entityB) { CriteriaBuilder builder = this.getCriteriaBuilder(); CriteriaQuery<EntityA> criteri
    java jpa criteria-api findbugs 2017-09-12

    1熱度

    1回答

    FindBugs錯誤等級,類別和類型的關係

    我正在使用FindBug,並且我想了解它爲生成文檔而生成的.XML報告。 我得到的樣本如下。 <BugInstance type="RANGE_ARRAY_INDEX" priority="2" rank="7" abbrev="RANGE" category="CORRECTNESS" first="1"> 所以,因爲它似乎鍵入CORRECTNESS類RANGE_ARRAY_INDEX是有秩
    findbugs spotbugs 2017-09-18
最新問題