本文转自测试人社区，原文链接：

一，静态扫描体系集成1，关于FindBugsJava 项目的静态代码扫描工具支持项目类型 Maven, Gradle, Ant, ….可以在不运行程序的前提下对软件进行潜在Bug分析帮助团队在程序运行之前就最大程序的发现隐藏较深的问题提示内容：真正的缺陷，潜在可能发生的错误问题引入方式：pom.xml 中添加FindBugs插件<plugin> <groupId>org.codehaus.mojo</groupId> <artifactId>findbugs-maven-plugin</artifactId> <version>3.0.5</version> <configuration> <effort>Low</effort> <threshold>Medium</threshold> <failOnError>true</failOnError> <includeTests>true</includeTests> </configuration> <executions> <execution> <id>run-findbugs</id> <phase>package</phase> <goals> <goal>findbugs</goal> </goals> </execution> </executions> </plugin>2，集成环境准备Jenkins 服务运行 FindBugs 静态扫描节点，已部署Java + MavenJenkins上已安装Warnings Next Generation 插件FindBugs 静态扫描项目： https://gitee.com/ytq12875/iWeb_2.git3 ，新建job源码管理

本地子目录的名称要与上面代码地址的git仓库名称一致

构建步骤

构建后操作

在项目中找到findBugs选项，可以查看静态扫描结果