Sicherheitslücken an der Wurzel packen

Teil 2 von 3 aus der Serie "Maven to the rescue"

In vielen Java Projekten werden Webservices nach außen, ins Internet, zur Verfügung gestellt. Sicherheitslücken in den verwendeten Bibliotheken können hierbei zum Risiko werden. Mit dem Maven-Plugin org.owasp.dependency-check-maven kann hier bereits beim Build vorgesorgt werden.
“Sicherheitslücken an der Wurzel packen” Weiter lesen

Duplikate und Maven

Teil 1 von 3 aus der Serie "Maven to the rescue"

In den meisten Projekten werden Bibliotheken samt Abhängigkeiten aus verschiedenen Quellen und mit verschiedenen Versionen eingebunden, was dazu führen kann, dass gleiche Klassen in verschiedenen Implementierungen als Klassenduplikate im Klassenpfad landen. Das duplicate-finder-maven-plugin hilft hier.
“Duplikate und Maven” Weiter lesen

Behandlung nicht-serialisierbarer Felder von serialisierbaren Klassen

Sehr leicht übersieht man nicht-serialisierbare Felder in serialisierbaren Klassen mit Folgen, die erst später auftauchen.
In einer JSF (JavaServerFaces) Webanwendung entdeckte ich einen kleinen, aber folgenreichen Fehler.
“Behandlung nicht-serialisierbarer Felder von serialisierbaren Klassen” Weiter lesen

Statisches vs Instanz-Synchronisieren

Neulich stolperte ich über eine Klasse, in der viele synchronisierte Methoden verwendet wurden und dabei in eine synchronized Falle getappt wurde: Statisches vs Instanz-Synchronisieren.
“Statisches vs Instanz-Synchronisieren” Weiter lesen