Lūk, kā pārskatīt Java kodu
Kāpēc koda pārskatīšana? Koda pārskatīšana ietekmē programmatūras kvalitāti. Dalība koda pārskatīšanā samazina kļūdu risku. Uztveriet koda pārskatīšanas sesijas nopietni. Labs pārskats rada mazāk kļūdu, lielāku pieredzi un zināšanu nodošanu. Kodu pārskatīšana paplašinās jūsu zināšanas. Jūs vairs neuzzināsit par sistēmu kopumā. Vidēji bieži biežie kodu recenzenti raksta labāku kodu nekā citi. Tas ir tāpēc, ka viņi zina vairāk un redz vairāk koda.
Jūsu komanda ir tik laba kā jūsu vājākais recenzents. - Džoels Kemps
Kā pārbaudīt drošību
Aizsargājiet savus pakalpojumus. Izveidojiet stabilus pakalpojumus. Gaidiet negaidītu uzvedību. Izveidojiet rezervi visām kļūdām. Nereģistrējiet konfidenciālu informāciju. Kredītkaršu informācija, atļaujas un citi sensitīvi dati. Neveidojiet izņēmumus, kuros glabājas sensitīvi dati. Tādējādi tiek atklāti sensitīvi dati. Zvanītājs var ļaunprātīgi izmantot šos sensitīvos datus SQL vaicājumi parametrizēti, izmantojot Java programmatūru PreparedStatement . Izplatīta prakse, lai izvairītos no SQL injekcijām. Sanitize ievades. Dezinficējiet neuzticamus datus. Tīmekļa veidlapās var būt ļaunprātīgi dati.
Ja dati netiek pienācīgi dezinficēti, var rasties daudzas dažādas drošības problēmas, piemēram, vairāku vietņu skriptu (XSS) un XML injekcijas ievainojamības.
#java #programmatūras izstrāde #programmēšana
medium.com
Kā kļūt par labāku Java koda pārskatītāju
Uzziniet, kā kļūt par labāku Java koda pārskatītāju. Kāpēc koda pārskatīšana? Koda pārskatīšana ietekmē programmatūras kvalitāti. Lūk, kā pārskatīt Java kodu