Javaでサードパーティ製ライブラリを利用する際に、押さえておきたいポイントは何ですか?
私は、JavaでWebアプリケーションを開発しています。
これまでは、標準ライブラリだけで開発してきましたが、より複雑な機能を実装するために、サードパーティ製ライブラリを活用したいと考えています。
サードパーティ製ライブラリを選ぶ際に、どのような点に注意すればよいですか?
サードパーティ製ライブラリを利用する際に、どのような手順を踏めばよいですか?
サードパーティ製ライブラリのバージョンや依存関係を確認するには、どのような方法がありますか?
サードパーティ製ライブラリの安全性を評価するために、どのような方法がありますか?
これまでは、標準ライブラリだけで開発してきましたが、より複雑な機能を実装するために、サードパーティ製ライブラリを活用したいと考えています。
サードパーティ製ライブラリを選ぶ際に、どのような点に注意すればよいですか?
サードパーティ製ライブラリを利用する際に、どのような手順を踏めばよいですか?
サードパーティ製ライブラリのバージョンや依存関係を確認するには、どのような方法がありますか?
サードパーティ製ライブラリの安全性を評価するために、どのような方法がありますか?
1年前
view数 78
回答を投稿して企業にアピールしましょう!
Q&Aで投稿された回答は、
企業側に表示されるプロフィールにも投稿履歴として表示されます。
Offersにログイン・新規登録して、気になるテーマやトピックを話してみよう!
\回答があります!/
山脇教由樹
エンジニア
1年前
個人的な経験で回答できる点に関して記載させていただきます。
・該当ライブラリのメンテナンス頻度やIssuesの対応サードパーティ製ライブラリを選ぶ際に、どのような点に注意すればよいですか?
・該当ライブラリの利用方法、現状の課題を解決してくれるものなのかを適切に見る
・該当ライブラリの依存関係を可能なら調べる(依存性が多いほど、複雑さがまし、改修にかかるコストがかかる恐れがあるため)
・コントレビュータなどのプロジェクトに参画している人を見る(あの開発に関わったエンジニアなら安心感があるという主観的評価)サードパーティ製ライブラリの安全性を評価するために、どのような方法がありますか?
・メンテナンス頻度
・CVEやNVDなどの脆弱性の確認
以上です。参考になれば幸いですが、主観的な意見が多いので、判断はお任せします。 :bow (編集済み)view数 20
