Sto usando FindBugs per fare l'analisi del codice sorgente insieme al plugin Find Security Bugs per rilevare in particolare vulnerabilità di sicurezza come SQL Injection, XSS, ecc. Ho installato il plugin FindBugs per Eclipse IDE e sto usando il codice sorgente del noto Web vulnerabile applicazione BodgeIt ( link ) per valutare i FindBugs. Nel progetto - > Proprietà - > Preferenze di FindBugs, ho selezionato di mostrare solo la categoria Bug di sicurezza nella configurazione del reporter. Quando eseguo la scansione FindBugs su tutto il progetto, trova solo i file Bugs per Java nella directory "src", come si può vedere in questo screenshot. In qualche modo sta ignorando i file jsp per la scansione e anche l'opzione del menu contestuale di FindBugs non appare per scansionare i file JSP. Mi sto perdendo qualcosa qui?
