Der dritte im Bunde der „magischen drei“ ist FindBugs. FindBugs hat eine fantastische Fehlererkennung. Wir hatten intern bereits \u00f6fter Diskussionen zu den angezeigten Meldungen und mussten im Allgemeinen am Ende immer die Meldungen von FindBugs best\u00e4tigen. Im Gegensatz zu den anderen Tools analysiert FindBugs den Byte-Code.<\/p>\n\n\n\n
Ein (einfacher) SVN Pre-Commit Hook Einsatz ist hier nat\u00fcrlich nicht m\u00f6glich, da FindBugs den Byte-Code analysierert, der erst erzeugt werden m\u00fcsste.<\/p>\n\n\n\n
Beispiel Blacklist f\u00fcr Regeln<\/p>\n\n\n\n
<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n<FindBugsFilter>\n <Match>\n <Bug code=\"EI,EI2,Se,SECSQLIJPA,SECHCP,SECPTI,SECCI,SECPTO,SECUR\" \/>\n <\/Match>\n <Match>\n <Class name=\"~.*\\.R\\$.*\" \/>\n <\/Match>\n <Match>\n <Class name=\"~.*\\.Manifest\\$.*\" \/>\n <\/Match>\n<\/FindBugsFilter>\n<\/code><\/pre>\n\n\n\nStand bis hierher<\/h2>\n\n\n\n
Mit den bis hier vorgestellten Werkzeugen haben wir die Pflicht der QS sichergestellt. Mit der Grundausstattung Open Tasks, FindBugs, PMD und Checkstyle k\u00f6nnen eine Vielzahl technischer Schulden vermieden und automatisch gefunden werden. Die Regeln sind bei allen Tools konfigurierbar und k\u00f6nnen sukzessive eingef\u00fchrt werden.<\/p>\n\n\n\n
Aus meiner Sicht sollte niemand<\/strong> auf dies Tools verzichten. Wenn im aktuellen Projekt noch zu viele Probleme existieren, kann mit kleinen Regels\u00e4tzen gearbeitet werden. Wenn die Integration in den Build-Prozess nicht m\u00f6glich ist, k\u00f6nnen die Werkzeuge auch nur in der IDE eingesetzt werden.<\/p>\n","protected":false},"excerpt":{"rendered":"FindBugs Der dritte im Bunde der „magischen drei“ ist FindBugs. FindBugs hat eine fantastische Fehlererkennung. Wir hatten intern bereits \u00f6fter Diskussionen zu den angezeigten Meldungen und mussten im Allgemeinen am Ende immer die Meldungen von FindBugs best\u00e4tigen. Im Gegensatz zu den anderen Tools analysiert FindBugs den Byte-Code. Besonderheiten Integration Ein (einfacher) SVN Pre-Commit Hook Einsatz […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-65","post","type-post","status-publish","format-standard","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/www.schoenberg-solutions.de\/arndtblog\/index.php?rest_route=\/wp\/v2\/posts\/65","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.schoenberg-solutions.de\/arndtblog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.schoenberg-solutions.de\/arndtblog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.schoenberg-solutions.de\/arndtblog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.schoenberg-solutions.de\/arndtblog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=65"}],"version-history":[{"count":1,"href":"https:\/\/www.schoenberg-solutions.de\/arndtblog\/index.php?rest_route=\/wp\/v2\/posts\/65\/revisions"}],"predecessor-version":[{"id":66,"href":"https:\/\/www.schoenberg-solutions.de\/arndtblog\/index.php?rest_route=\/wp\/v2\/posts\/65\/revisions\/66"}],"wp:attachment":[{"href":"https:\/\/www.schoenberg-solutions.de\/arndtblog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=65"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.schoenberg-solutions.de\/arndtblog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=65"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.schoenberg-solutions.de\/arndtblog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=65"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}