1.4.1 組件

開源組件是開源世界中最小的可用單元，比較有代表性的是Apache社區中的很多common組件，開源組件為應用開發帶來了大量便利的基礎功能，Java工程師在每個項目中都會用到。通常項目組會自己決定要引用哪些組件，一個企業中會有上千種不同版本的組件包。當2021年暴露Log4j漏洞時，很多企業不得不到每臺服務器的文件系統中搜索Log4j的痕跡。這樣的問題不會是唯一一次也不會是最后一次。如果開發時的代碼設計方式不對，組件的使用方式對應用系統的代碼侵入性會非常強，出現問題時會很難快速換用其他組件，因此合理封裝第三方的開源組件、通過Maven的統一管理、引入安全代碼掃描機制，對于開源組件的管理至關重要，可以讓企業對開源組件的使用進入有序狀態，并且組件的來源和可靠性得以管理。