使用 Maven 依赖项的风险

【问题标题】：risks of using a Maven dependency使用 Maven 依赖项的风险
【发布时间】：2017-08-15 20:20:11
【问题描述】：

我对 Maven 及其依赖项有疑问当使用某个依赖项可能会给我的项目带来危险？例如，如果依赖项不可靠。并且像 JUNIT、ApachePOI 等这样的公共依赖项......每个项目都需要也是一种危险吗？在此先感谢

【问题讨论】：

依赖别人的代码从各个角度来看都是危险的。从各个角度来看，自己编写所有内容（以避免依赖）也是危险的。解决方案：您需要了解危险，权衡它们，并下定决心。并减轻对您的项目最重要的危险/风险......尽您所能。

标签： java maven-2

【解决方案1】：

这个问题太笼统了，但在一般意义上：是的，从 MavenCentral 绘制文件有潜在危险，您有义务对其进行测试。

【讨论】：

谢谢，但你测试它们是什么意思？以及如何确定某个依赖项是可靠的？
你不能确定。您可以使用“常见”的依赖项并希望是最好的。而且你可以编写足够多的自动化测试来确保你想要的功能。
我明白了，所以我们只能测试功能但我们不能确定依赖项是否可以安全使用
log4j2 改变了我猜想的一切

猜你喜欢

2021-08-08
2013-11-17
1970-01-01
1970-01-01
2012-09-06
2016-05-24
2012-11-18
1970-01-01
2019-06-29

相关资源

下载 2021-06-06
下载 2023-02-07
下载 2023-01-27

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode