Findbugs란

FindBugs는 자바 바이트 코드(byte code)를 분석하여 버그 패턴을 발견하는 정적분 석 공개소프트웨어이다(GNU LGPL 라이센스를 적용). 미국의 Maryland 대학에서 2006년에 개발하였으며 Java 프로그램에서 발생 가능한 100여개의 잠재적인 에러에 대해 scariest, scary, troubling, concern의 4등급으로 구분하여 탐지하고, 그 결과를 XML 로 저장할 수 있도록 지원한다.

FindBugs는 Linux, Windows, MacOSX 운영체제를 지원하며, GUI기반의 단독 실행(Stand alone) 응용프로그램 방식과 Eclipse, NetBeans, IntelliJ IDEA, Gradle, Hudson and Jenkins에 대한 플러그인(Plug-in) 방식을 지원하고 있다.

2015년 3월에 최신버전 3.0.1까지 출시되었으며, FindBugs 설치를 위해서는512MB 이상의 메모리와 Java 2 Standard Edition, 1.5 버전 이상이 요구된다.

공식 웹사이트는 http://findbugs.sourceforge.net로 FindBugs에 대한 소개와 매 뉴얼, 소프트웨어 다운로드 서비스를 제공하고 있다.

<출처:공개SW를 활용한 소프트웨어 개발보안 점검가이드 / 안행부>


그럼이제 Intellij에서 FindBugs를 써보자


그림을 다수 첨부하였으니 그림만 보고 따라해도 금방 할 수 있을 것이다.




좌측 상닥에 File -> Settings에 들어간다.






왼쪽 상단 빨간색으로 상자표시 쳐있는 곳에 Plugin을 검색하면

왼쪽 중간 빨간색으로 상자표시 쳐 있는 곳에 Plugins을 찾을 수 있고, 클릭하게 되면

위와 같은 창이 나온다. 여기서

상단 중간에 있는 빨간색으로 상자표시 쳐있는 곳에 FindBugs를 검색한다.

현재 필자는 설치해둔 상태라 우측에 Uninstall이 나와있는데 그냥 설치하면 된다.

그리고 설치가 완료되면 한번 껐다가 켜줘야 한다.








재실행 했을 때 FindBugs를 쓸 수가 있다. FindBugs를 쓰고자하는 폴더나 파일에서 우클릭하고 위 사진과 같은 경로에 FindBugs를 실행 할 수 있도록 되어 있을 것이다. 그리고 원하는 것에 따라 실행시키면 된다.







프로그램을 돌려서 결과가 나오게 된다면 위와 같은 창이 나오게 된다. 그리고 따라가서 분석해보면 된다.






<출처:공개SW를 활용한 소프트웨어 개발보안 점검가이드 / 안행부>


각 명칭별 설명이다.(3.0.1버전기준) 


+ Recent posts