本项目是记录自己在学习研究Java安全过程中遇到的优秀资源，包括Java安全的多个细分领域，如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客，一个不懂Java安全的师傅不是一个好师傅！

IT之家5 月 7 日消息，分析公司 New Relic 近日发布一份“2024 年 Java 生态系统状况报告”，对业界 Java 语言的使用趋势进行分析。 IT之家从报告中获悉，Java 17 在 2018 年 9 月超过 Java 11 后始终保持“业界主流 LTS 版本”地位，截至目前有 35% 的应用正在使用该版本。

IT之家9 月 20 日消息，昨日晚间，Oracle 公司宣布推出 Java 21 的正式版本，以及相应的 JDK 21 开发工具包，该版本是继 JDK 17 之后最新的长期支持（LTS）版本，将获得至少 8 年的支持。 该公司还宣布，对五年前发布的 Java 11 的长期支持已延长至 2032 年 1 月。 Java 21 ...

因为用户编写的代码可能存在质量差、性能低、不规范、语法错误等问题。CheckStyle将使用我们TD的规则库，通过平台和流程来保障代码质量，希望能尽早、尽快、无感解决故障隐患，以节约时间，提高效率，降低出错率。 短期内会通过代码样例，API半自动化实现 ...

【IT168 技术】“代码的规范性与软件缺陷是有紧密联系的，质量高的代码将直接提高软件的质量”。相信每一个软件企业的研发部门都有类似于《XX语言开发规范》的文档，但究竟有多少人会去认真阅读、吃透其中的每一条款，并把其做为代码书写的“圣经”来 ...

在上一篇相关文章中，我介绍了CheckStyle的使用及其在Eclipse中的集成。这一篇可以算是上一篇的附录，详细描述了15类几十种预定义check的定义及使用范围。 这里的有些check有个公共的属性tokens，意思是该check应用的范围，例如同样是检查方法的长度，普通方法 ...

本项目是基于maven checkstyle的自定义规则，用于动态检测Java代码中Swagger注解是否书写完全。现支持如下功能： Controller 不添加@Api注解，或者@Api注解中value值为null或者空字符串 @RequestMapping、@GetMapping、@PostMapping、@PutMapping、@DeleteMapping修饰的方法出现如下情况： ...