SpotBugs Warnings Jenkins Plugin

Ad ogni commit sul master dei sorgenti del progetto viene effettuata automaticamente una verifica dei sorgenti nell’ambiente di Continuous Integration Jenkins di GovWay.

L’analisi produce un report di dettaglio sulle vulnerabilità trovate. Per ogni vulnerabilità identificata vengono forniti maggiori dettagli come la severità, la categoria (es. Security), il tipo (codice del pattern che identifica il bug), il package e la classe dove è stato rilevato (es. Fig. 791).

../../_images/spotbugs_vulnerability_details.png

Fig. 791 SpotBugs: dettaglio di una vulnerabilità

Nella homepage dell’ambiente CI Jenkins di GovWay è anche disponibile un report che visualizza il trend delle vulnerabilità rispetto ai commit effettuati nel tempo (es. Fig. 792).

../../_images/spotbugs_vulnerability_trend.png

Fig. 792 SpotBugs Warnings Trend

Sono inoltre disponibili report di dettaglio in vari formati (Fig. 793).

../../_images/spotbugs_maven_report_elenco.png

Fig. 793 SpotBugs: report in vari formati

La figura Fig. 794 mostra un esempio di report nel formato HTML.

../../_images/spotbugs_maven_report.png

Fig. 794 SpotBugs: html report