Hoje vamos deixar aqui no Blog um exemplo de como podemos configurar o Apache Maven para executar o plugin FindSecBugs em aplicações Java. Para exemplificar, vamos utilizar um projeto simples em SpringBoot que pode ser baixado aqui.

Depois de baixar, descompacte-o, navegue até a pasta complete e abra o pom.xml em seu editor favorito. O meu é o Atom 🙂

Adicione o seguinte plugin:

Crie os dois arquivos abaixo:

– findbugs-security-include.xml

– findbugs-security-exclude.xml

Realize o build do projeto com mvn clean install e verifique o resultado.

Para esta varredura e projeto não encontramos problemas de segurança, então para intuito de testes vamos modificar a seguinte linha do pom.xml para Low e realizar um novo build:


Bom, agora podemos ver o FindSecBugs encontrando um erro de segurança. Lembrando que este erro só é filtrado pois modificamos o threshold para Low, no controller hello.GreetingController categorizado como: SPRING_ENDPOINT. Ok?

Ficou alguma dúvida ou tem algum comentário? Fique à vontade nos campos abaixo! Até a próxima.

É desenvolvedor web e quer trabalhar em um time ágil de verdade? Clique aqui.

Sobre o Autor

Desenvolvedor Java full-stack na Concrete Solutions, Kleber Toyota trabalha também com Android, Pentest e ethical hacking. É tecnólogo de banco de dados, data mining e business intelligence pela Faculdade Impacta de Tecnologia. Nas horas vagas curte jogos, guitarra, skate, artes marciais e gastronomia.

cases

rio de
janeiro

Rua São José, 90
Sala 2121 - Centro
(21) 2240-2030
CEP: 20010-020

são
paulo

Av. Nações Unidas
nº 11.541 - 3º andar
(11) 4119-0449
CEP: 04578-000