5
最近、パスワードが処理されたコード内のすべての場所がStringから新しいPasswordクラスに変更されました。 Password.toString()メソッドは、[********]を印刷するだけです。パスワードを取得したい場合はPassword.getPassword()に電話しなければなりません。このようにして、私は、パスワードが誤ってログファイルに書き込まれることはないと確信できます。私の変更passwordはタイプStringであったので、必要に応じて、それがフォーマットされた前特定の型の暗黙的な使用方法を見つける方法
String.format("user:%s", password);
:私はこのように見えるいくつかの行を変更するために逃した変更の際
。しかし、私の変更後passwordは[*******]と表示されました。それはまさに私が意図したものです。しかし、今私はこれらの場所をすべて自動的に見つけたいと思っています。
)(私はfb-contribプラグイン(ITU_INAPPROPRIATE_TOSTRING_USE)とfindbugsを試してみましたが、それはString.Formatの内Password.toString()の暗黙の使用を見つけることができませんでした。
他のfindbugs contribプロジェクトやこれらのコードの場所を見つけることができるその他の静的コードアナライザを知っている人はいますか?