本项目是记录自己在学习研究Java安全过程中遇到的优秀资源，包括Java安全的多个细分领域，如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客，一个不懂Java安全的师傅不是一个好师傅！

**主流的代码质量分析工具包括：SonarQube、ESLint、PMD、FindBugs（SpotBugs）、Pylint、CodeClimate、DeepSource、Coverity。**其中，SonarQube 是最为全面的代码质量平台，支持多语言静态分析、重复代码检测、安全漏洞扫描与技术债务评估，在中大型企业和持续集成系统中应用 ...

IT之家5 月 7 日消息，分析公司 New Relic 近日发布一份“2024 年 Java 生态系统状况报告”，对业界 Java 语言的使用趋势进行分析。 IT之家从报告中获悉，Java 17 在 2018 年 9 月超过 Java 11 后始终保持“业界主流 LTS 版本”地位，截至目前有 35% 的应用正在使用该版本。

IT之家9 月 20 日消息，昨日晚间，Oracle 公司宣布推出 Java 21 的正式版本，以及相应的 JDK 21 开发工具包，该版本是继 JDK 17 之后最新的长期支持（LTS）版本，将获得至少 8 年的支持。 该公司还宣布，对五年前发布的 Java 11 的长期支持已延长至 2032 年 1 月。 Java 21 ...

在 Java 软件开发过程中，开发团队往往要花费大量的时间和精力发现并修改代码缺陷。Java 静态代码分析（static code analysis）工具能够在代码构建过程中帮助开发人员快速、有效的定位代码缺陷并及时纠正这些问题，从而极大地提高软件可靠性并节省软件开发和 ...

本文主要介绍了Android的几种静态代码检查工具。它们分别从不同的角度来帮助我们检查代码的规范性，以便更好的规范我们的开发。最后给出代码检测实践。 Android Studio中提供的Android Lint是一款静态分析工具，通过它可以对Android工程源码进行静态代码分析，它 ...

【IT168 技术】“代码的规范性与软件缺陷是有紧密联系的，质量高的代码将直接提高软件的质量”。相信每一个软件企业的研发部门都有类似于《XX语言开发规范》的文档，但究竟有多少人会去认真阅读、吃透其中的每一条款，并把其做为代码书写的“圣经”来 ...