Java代码审计:随手记

未分类 Admin 2个月前 (07-29) 46次浏览 0个评论

IntelliJ IDEA 使用 FindBugs

 

JavaID

通过正则匹配代码中的关键字

python2 javaid.py -d  jeecg-master

 

jar第三方组件Dependency-check依赖检查工具

GitHub:https://github.com/jeremylong/DependencyCheck/releases

Maven插件模式

作为 maven 的插件使用,用法很简单,直接在项目的 pom.xml 写入

	
<plugin>
    <groupId>org.owasp</groupId>
    <artifactId>dependency-check-maven</artifactId>
    <version>3.3.2</version>
    <executions>
        <execution>
            <goals>
                <goal>check</goal>
            </goals>
        </execution>
    </executions>
</plugin>
然后,执行 `mvn verify` 就可以了。

 

运行效果:

 

命令行模式

http://dl.bintray.com/jeremy-long/owasp/  #下载文件

解压进入bin目录,执行dependency-check.bat

dependency-check.bat --project 项目名(任意指定) --out 输出名 -s 源码路径

扫描后在bin目录下查看

喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址