2017年架构师最重要的48个小时 | 8折倒计时

Java 开辟者想要尽可能避免安然马脚，应当加倍懂得他们在应用法度榜样中应用的开源组件。Veracode 公司近日宣布了一份新的申报，数据显示 88％ 的 Java 应用包含一个以上的易受进击的组件，还有约 53.3％的 Java 应用依附于易受进击的 Commons Collections 组件版本。

Veracode 的 CTO Chris Wysopal 表示：“组件的广泛应用，意味着当某个组件中的马脚被披露时，可能会影响数以千计的应用”。

据该公司称，应用变得脆弱的重要原因是开辟者在组件宣布新版本或发明新马脚时，多半情况下不会去修补应用。“2017年软件安然申报”也指出，只有 28％ 的团队会及时去跟踪和监测其应用应用的组件。当应用大年夜约 75％ 的代码都是由开源组件构成时，问题就来了。

【编辑推荐】

1. 外媒速递：关于Java生态体系值得存眷的五大年夜趋势
2. JavaScript 开辟人员须要知道的简写技能
3. 如安在Android N 预览版中应用Java8的新特点
4. 若何用JavaScript实现双向数据绑定
5. JavaScript的6个算法实用小技能

【义务编辑：张燕妮 TEL：（010）68476606】

Wysopal 表示，“开辟团队不克不及也不该该停止应用组件，但当马脚被应用时，时光是至关重要的。开源组件和第三方组件并不必定没有内部开辟的代码安然，而是须要保持正在应用的组件及时更新“。 Wysopal 建议公司更看重这一威逼，并应用对象来监控组件的情况。

　　推荐阅读

　　反爬烦的不行？看看这个神级程序员怎么来破解的！

2017年架构师最重要的48个小时 | 8折倒计时 爬虫和反爬的对抗一向在进行着… 为了赞助更好的进行爬虫行动以及反爬， 今天就来介绍一下网页开辟者常用的反爬手段。1. BAN IP ：网页的>>>详细阅读

本文标题：报告显示：组件是Java应用易受黑客攻击的关键

地址：http://www.17bianji.com/lsqh/38284.html

 1/2    1