👩‍💻 Поиск потенциальных уязвимостей в коде. Часть 2

В прошлой части рассматривались методы поиска уязвимостей в коде с помощью статического анализа, включая работу с аннотациями и анализом потоков данных.

В этой статье автор показывает, как эти подходы были реализованы в PVS-Studio для Java, и рассказывает о ключевых этапах разработки.

⛓ Читать статью

🔖 Предыдущая часть — КЛИК

📱 Java Developer | #статья

Отговорки уровень: Бог

📱 Java Developer | #memes

❔ Вопрос с собеседования

Что такое Java Memory Model (JMM) и как она управляет многопоточностью?

Ответ: JMM определяет, как потоки взаимодействуют через память и как изменения, сделанные одним потоком, становятся видимыми другим потокам. Она гарантирует, что изменения, сделанные в одном потоке, будут видны другим потокам в определенном порядке, что важно для корректной работы многопоточных приложений. Например, использование ключевого слова volatile позволяет потокам видеть изменения переменной сразу, без кэширования.

tags: #собеседование

📱 Java Developer | Чат

👩‍💻 Дикая Java

В статье разбираются примеры странного и неожиданного поведения Java, включая магическое кеширование, обфускацию кода и неочевидные особенности типизации.

Автор делится забавными и пугающими примерами кода, которые показывают, что даже «безопасный» язык может удивить.

⛓ Читать статью

tags: #статья

📱 Java Developer | Чат

📱 Java Developer | #memes

❔ Вопрос с собеседования

Что такое Reflection API в Java и для чего оно используется?

Ответ: Reflection API позволяет анализировать и изменять поведение классов, методов и полей во время выполнения программы. Это мощный инструмент, который используется в фреймворках, таких как Spring, для инъекции зависимостей и динамического создания объектов.

tags: #собеседование

📱 Java Developer | Чат

👩‍💻 Пишем свой первый сервер на Java и Spring Boot

В статье разбирается архитектура современных веб-приложений и показано, как с нуля создать свой первый сервер на Java с использованием Spring Boot.

Автор простым языком объясняет ключевые этапы разработки, включая настройку окружения, обработку запросов и добавление базового функционала приложения.

⛓ Читать статью

tags: #статья

📱 Java Developer | Чат

📱 Java Developer | #memes

👩‍💻 Как работает OAuth 2.0?

В статье рассматривается протокол авторизации OAuth 2.0, который позволяет безопасно предоставлять сторонним приложениям доступ к данным пользователя без передачи пароля.

Автор подробно объясняет его архитектуру, типы грантов и разбирает возможные уязвимости, предлагая лучшие практики для защиты данных.

⛓ Читать статью

tags: #статья

📱 Java Developer | Чат

Типичный созвон

📱 Java Developer | #memes

❔ Вопрос с собеседования

В чём разница между @Bean и @Component в Spring?

Ответ: @Bean используется в конфигурационных классах Spring. Он используется для непосредственного создания бина.

@Component используется со всеми классами, которыми должен управлять Spring. Когда Spring видит класс с @Component, Spring определяет этот класс как кандидата для создания bean.

tags: #собеседование

📱 Java Developer | Чат

👩‍💻 Поиск утекающих ресурсов в Java приложении

В статье автор делится опытом выявления и устранения утечек памяти в Java-приложении, подробно описывая процесс анализа и оптимизации работы сервиса авторизации.

Рассматриваются причины повышенного потребления памяти, методы диагностики с использованием дампов и инструмента VisualVM, а также предлагаются решения для эффективного управления ресурсами в приложении.

⛓ Читать статью

tags: #статья

📱 Java Developer | Чат

📱 Java Developer | #memes

👩‍💻 Микросервисы на Java: практическое руководство

В статье дается практическое руководство по разработке микросервисов на Java, начиная с базовых принципов и архитектуры.

Автор объясняет, как правильно разделять приложение на сервисы, организовывать их взаимодействие и тестирование, а также рассматривает ключевые инструменты и подходы к развертыванию.

⛓ Читать статью

tags: #статья #микросервисы

📱 Java Developer | Чат

Шпаргалка по SQL JOIN 😆

📱 Java Developer | #memes