一、初步积累期

　　静态扫描工具由于会出现误报，以及自行开发的检测插件也是需要经过一定时间的考验。同时，也需要积累一些常见的问题，共享给开发以免再次犯同样的错误。所以，需要一个初步积累的阶段。

　　1）手工分析扫描结果

　　取得class和对应的源代码，可以先挑一些包，使用Findbugs的GUI工具进行扫描。

　　对扫描的结果我们先进行分析。

　　2）每天发送分析报告给开发

　　报告的特点，必须是转换我们自己的语言，指明会导致的问题，代码的具体位置。

　　同时让开发每天对报告进行反馈。

　　3）积累bug库

　　对于每天扫描出的问题，整理成文档，可以作为原始积累。这些积累，可以作为开发以后学习的文档，乃至日后人工代码评审的文档。

　　二、正式使用期

　　随着大家都对扫描工具对发现问题的价值的认可，我们会很迫切的要求需要贯彻到我们日常的工作中。

　　1）开发阶段

　　把插件安装到开发的eclipse环境中，让开发提交代码之前就对代码进行静态扫描。

　　让bug消灭在萌芽阶段。

　　2）构建阶段

　　构建完成之后，我们使用ANT增加一个扫描任务。

　　扫描出结构之后，形成报告，并自动发送到开发、测试等人员中。

　　让漏网之鱼无处可逃。

　　3）完善阶段

　　我们需要不断的开发我们的检测器来构筑更加强调的扫描体系。

　　可以从开发、以及其它资料找到容易出现问题的代码，然后开发成检测器。

　　构筑更加强大、坚固的质量堡垒。