이클립스 용 안드로이드 보안 코딩 체커 플러그인

Question

나는 Check Style과 함께 일식을 사용하고 있습니다. 코드 스타일을 확인하는 데 정말 도움이됩니다. 하지만 다음과 같은 코드 보안을 검사하는 데 도움이되는 다른 플러그인이 필요합니다.

• 파일을 만들 때 확인은 MODE_PRIVATE입니다.
• 민감한 데이터를 공공 장소에 쓰지 마십시오.
• 로그 cat에 중요한 데이터를 쓰지 마십시오.
• 앱 매니페스트 파일에 불필요한 권한을 선언하지 마십시오. 등등 ...

충분히 검색했지만 코드 보안을 확인할 수있는 플러그인을 얻지 못했습니다. 플러그인이 이미 있습니까? 존재한다면 제게 제안하십시오.

Answer 1

당신의 필요에 맞는 것을 찾을 수 없을 것입니다. 예를

를 들어 특정 데이터가 "민감한"인 경우에만 juge 수

"공공 장소에 민감한 데이터를 쓰지 않는다". 수도있을

있는 유일한 방법은

이 "불필요한 권한을 선언하지 마십시오"입니다하지만 난 그렇게 할 수있는 플러그인에 대한 지식이 없습니다.

그러나 버그를 사용하면 코드 품질을 개선하고 탐지하기 위해 당신은 android ruleset

Find Bug

와

• PMD를 사용하거나 어떤 플러그인을 대체하지 않습니다 sonar