Eclipse Spotbugs (Findbugs) 설치하기
오늘은 Spotbugs 설치에 대해 알아보겠습니다.
보안약점을 진단하는 목적으로 Spotbugs, FindSecurityBugs, PMD 를 사용합니다.
개발자는 Eclipse에 플러그인 하여 보안취약점을 점검할 수 있으며,
Jenkins 를 활용해 보안취약점을 진단한 결과를 리포팅 할 수 있습니다.
■ Spotbugs 란 ?
자바 바이트 코드를 분석하여 버그 패턴을 발견하는 정적분석 공개소프트 웨어입니다.
512MB 이상의 메모리와 Java 1.8 버전 이상이 요구됩니다.
공식 사이트 : https://spotbugs.github.io/
■그런데 Findbugs 는 ?
github 의 Findbugs - README 에 이렇게 써있습니다.
FindBugs is now SpotBugs
그리고 SpotBugs 를 Install 하시면 됩니다.
설치가 끝나면 이클립스를 재시작하게 됩니다.
재시작 후 Help > Eclipse Marketplace> Installed 항목을 선택하여 Spotbugs 가 있는것을
확인 할 수 있습니다.
2. Spotbugs 취약점검사
검사를 위한 프로젝트나 패키지를 선택 하면 아래와 같은 화면이 보입니다.
Find Bugs 를 누르면 이제 검사를 진행하게 됩니다.
현황을 보기 위해서는 Window > Perspective > Open Perspective > Other 에서
Spotbugs 를 선택하셔도 되고,
Window > Show view > Other 에서 Spotbugs 를 선택하셔도 됩니다.
그러면 Bug Explorer에 검사한 단위 별로 심각도와 항목별로 목록이 나타납니다.
Scariest, Scary, Troubling, Of Concern 의 4개의 심각도에 따라 알림을 줍니다.
그리고 검출된 버그를 클릭하면 해당 소스라인으로 이동하게 되며 Bug Info에
아래와 같은 검출된 점검 내용이 표시됩니다.
취약점을 점검 후에 다시 수행하면 해당 버그가 검출되지 않습니다.
프로젝트 수행 및 운영시 품질 향상을 위해 요즘 Spotbugs, FindSecurityBugs, PMD 를 필수적으로 하고 있습니다.
다소 까다롭지만, 잘 활용하면 품질은 향상되리라 늘 그렇게 생각하며,
이상 Spotbugs 사용법이었습니다.
♥공감과 댓글, 그리고 구독은 큰 힘이 됩니다.
