Mavenに関する質問があります。依存関係を使用すると、プロジェクトに危険が生じる可能性があります。 依存関係が信頼できない場合などです。 そして、JUNIT、ApachePOIなどのような依存関係は、すべてのプロジェクトが危険にさらされる必要がありますか? ありがとうございますMaven依存関係を使用するリスク
答えて
この質問は広すぎますが、この一般的な意味では:はい、MavenCentralの図面ファイルは潜在的に危険であり、テストすることはあなたの義務です。
ありがとうございます。でも、テストしたらどういう意味ですか?特定の依存関係が信頼できることをどのように確かめることができますか? –
あなたは確信が持てません。あなたは "共通"であり、最も良いと思う依存関係を使うことができます。また、必要な機能を確実にするために十分な自動テストを書くことができます。 –
私は機能をテストすることしかできませんが、依存関係が安全に使用できることを確認することはできません –
- 1. Maven - 依存関係管理の使用
- 2. 異なるスコープの依存関係内のMaven依存関係
- 3. Maven - 依存関係を使ってビルド
- 4. Mavenソースコードの依存関係
- 5. Maven GWTの依存関係
- 6. HibernateのMaven依存関係
- 7. Mavenの依存関係
- 8. Maven依存関係プラグイン
- 9. jetty maven依存関係
- 10. maven添付依存関係
- 11. Mavenの依存関係
- 12. Maven依存関係のjava.lang.ClassNotFoundException
- 13. Mavenの依存関係
- 14. Mavenの依存関係は?
- 15. Mavenは依存関係
- 16. プラグイン依存関係のMavenアンパック依存関係
- 17. Mavenの依存関係ツリーとPOMの依存関係
- 18. Maven依存関係を除外する
- 19. maven依存関係を追加する
- 20. Mavenのレポ、Mavenのプロジェクトに依存関係として使用
- 21. pom-packaging mavenプロジェクトを依存関係として使用する
- 22. WARをMavenの依存関係として使用する
- 23. Maven依存関係 - Mavenプロジェクトのインストール/アップデート
- 24. maven依存関係からJava 9依存関係を構築する方法
- 25. 依存関係のあるjarファイルにMavenリソースプラグインを使用
- 26. Maven依存関係を減らす
- 27. Maven依存関係プラグインコピー依存関係はoutputDirectoryを無視します
- 28. 依存関係の依存関係の使用
- 29. LibreOffice Mavenの依存関係ですか?
- 30. intellijアイデアmaven依存関係デコンパイラを使用したリソースコード
他の人のコードによっては、さまざまな観点から危険です。依存関係を避けるために、すべてを自分で書くことは、さまざまな観点からも危険です。解決策:危険性を理解し、体重を測定し、心を補う必要があります。あなたのプロジェクトにとって最も重要な危険性/リスクを軽減することができます。 –