Concrete Logo
Hamburger button

Verificando bugs de segurança com Maven + FindSecBugs

  • Blog
  • 9 de Janeiro de 2017

Hoje vamos deixar aqui no Blog um exemplo de como podemos configurar o Apache Maven para executar o plugin FindSecBugs em aplicações Java. Para exemplificar, vamos utilizar um projeto simples em SpringBoot que pode ser baixado aqui.

Depois de baixar, descompacte-o, navegue até a pasta complete e abra o pom.xml em seu editor favorito. O meu é o Atom 🙂

Adicione o seguinte plugin:

Crie os dois arquivos abaixo:

– findbugs-security-include.xml

– findbugs-security-exclude.xml

Realize o build do projeto com mvn clean install e verifique o resultado.

Para esta varredura e projeto não encontramos problemas de segurança, então para intuito de testes vamos modificar a seguinte linha do pom.xml para Low e realizar um novo build:


Bom, agora podemos ver o FindSecBugs encontrando um erro de segurança. Lembrando que este erro só é filtrado pois modificamos o threshold para Low, no controller hello.GreetingController categorizado como: SPRING_ENDPOINT. Ok?

Ficou alguma dúvida ou tem algum comentário? Fique à vontade nos campos abaixo! Até a próxima.

É desenvolvedor web e quer trabalhar em um time ágil de verdade? Clique aqui.