Ich habe eine Frage über Maven und seine Abhängigkeiten , wenn eine bestimmte Abhängigkeit kann eine Gefahr für mein Projekt darstellen? zum Beispiel, wenn die Abhängigkeit nicht zuverlässig ist. Und könnten Abhängigkeiten wie JUNIT, ApachePOI etc ... Gemeinsamkeiten, dass jedes Projekt auch eine Gefahr sein muss? Vielen Dank im VorausRisiken der Verwendung einer Maven-Abhängigkeit
Antwort
Diese Frage ist viel zu weit gefasst, aber in diesem allgemeinen Sinn: Ja, Dateien von MavenCentral zu zeichnen ist potenziell gefährlich und es ist Ihre Pflicht, sie zu testen.
danke, aber was meinst du damit, sie zu testen? und wie kann ich sicher sein, dass eine gewisse Abhängigkeit zuverlässig ist? –
Sie können nicht sicher sein. Sie können Abhängigkeiten verwenden, die "üblich" sind und das Beste hoffen. Und Sie können genügend automatisierte Tests schreiben, um die gewünschte Funktionalität sicherzustellen. –
Ich sehe, also können wir nur die Funktionalitäten testen, aber wir können nicht sicher sein, dass die Abhängigkeit sicher zu verwenden ist –
- 1. Risiken der Verwendung von unsafeperformIO auf randomIO
- 2. Risiken der Verwendung von PHP eval
- 3. SQL Server: Versteckte Risiken bei der Verwendung von DBCC SHRINKFILE
- 4. Reverse Proxy Secruity Risiken
- 5. VB6 Risiken und Migration
- 6. Django SECRET_KEY Risiken
- 7. Irgendwelche Risiken mit Macports?
- 8. Welche konkreten Risiken bestehen bei der Verwendung von benutzerdefinierten HTML-Attributen?
- 9. Welche Risiken bestehen bei der Erhöhung der maximalen Ausgabepuffergröße?
- 10. Welche Risiken bestehen bei Projekt Lombok?
- 11. Welche Risiken bestehen bei der Verwendung von NOLOCK, wenn die ausgewählten Zeilen nicht geändert werden?
- 12. Wie kann ich meinem Benutzer erlauben, HTML-Code ohne Risiken einzugeben? (nicht nur technische Risiken)
- 13. R unäre Überlastung des Bedieners: Risiken?
- 14. Kann IntelliJ eine suchbare Mavenabhängigkeit wie Eclipse anzeigen?
- 15. Timeout für Gradle erhöhen, um eine Mavenabhängigkeit zu erhalten
- 16. Was sind die Risiken von PHP-Sitzungen?
- 17. Wie erstelle ich beim ersten Start eine Schaltfläche "Ich nehme alle Risiken bei der Verwendung dieser App an?"
- 18. Risiken und Chancen, mit/dev/autofs_nowait auf OS X
- 19. Was ist der Unterschied zwischen der Verwendung einer Klasse und der Verwendung einer Klasse in Python?
- 20. Konkurrierende Risiken Regression in Stata - stset und das konkurrierende Scheitern
- 21. Risiken beim Senden großer Mengen von E-Mails über SMTP
- 22. Amazon S3 Umbenennung und Überschreiben von Dateien, Empfehlungen und Risiken
- 23. Risiken über den Quellcode eines Wordpress-Plugins bearbeiten
- 24. Fehler bei der Verwendung einer Funktion
- 25. Probleme mit der Verwendung einer Aggregatfunktion
- 26. Verwendung der Vererbung innerhalb einer Union
- 27. Kettenselect anstelle der Verwendung einer Anweisung
- 28. Verwendung einer Variable innerhalb der Math.random Funktion
- 29. Verwendung der Reihenfolge bei einer verketteten Spalte
- 30. Fehler bei der Verwendung einer Bibliothek - Javascript
Abhängig von anderen Menschen ist Code aus verschiedenen Perspektiven gefährlich. Alles selbst zu schreiben (um Abhängigkeiten zu vermeiden) ist auch aus verschiedenen Perspektiven gefährlich. Lösung: Sie müssen die Gefahren verstehen, sie abwägen und sich entscheiden. Und mindern Sie die Gefahren/Risiken, die für Ihr Projekt am wichtigsten sind ... so gut Sie können. –