什么是依赖项管理?
在了解依赖项管理之前,首先需要了解依赖项的概念。
软件中的依赖项
新式软件开发涉及复杂的项目和解决方案。
项目依赖于其他项目,并且解决方案不是单一软件。
构建的解决方案和软件由多个部件和组件组成,并且经常重复使用。
随着代码库的扩展和演变,需要将其组件化以保持可维护性。
编写软件的团队不会自行编写每段代码,而是使用由其他团队或公司编写的现有代码和现成的开放源代码。
每个组件都有自己的维护人员、更改速度和分发,从而使组件的创建者和使用者都具有自主权。
软件工程师需要识别构成解决方案组成部分的组件,并决定是编写实现还是包含现有组件。
后一种方法引入了对其他组件的依赖项。
为什么需要依赖项管理?
项目和解决方案中引入的软件依赖项必须正确声明和解析。
你需要管理项目代码的整体组合和包含的依赖项。
如果没有适当的依赖项管理,将很难控制解决方案中的组件。
通过依赖项管理,软件工程师和团队可以更有效地处理依赖项。
管理所有依赖项后,还可以控制所使用的依赖项,从而使治理和安全扫描能够使用已知的漏洞包。