คอฟฟี่เบรค #35 วิธีปฏิบัติตามกฎความปลอดภัยของ GitHub เคล็ดลับที่เป็นประโยชน์สำหรับการดีบักโค้ด Java อย่างรวดเร็ว

วิธีรักษาความปลอดภัยบน GitHub

ที่มา: DZone GitHub สมควรได้รับการพิจารณาว่าเป็นแพลตฟอร์มการพัฒนาทีมที่ได้รับความนิยมมากที่สุด จากข้อมูลเมื่อฤดูใบไม้ร่วงที่แล้ว โปรแกรมเมอร์มากกว่า 40 ล้านคนใช้บริการนี้ และเนื่องจากส่วนใหญ่ใช้โอเพ่นซอร์สเพื่อสร้างซอฟต์แวร์ การรักษาความปลอดภัยเมื่อทำงานกับ Github จึงควรมีความสำคัญสูงสุดของคุณ การใช้โค้ดซ้ำจะเพิ่มความเสี่ยงในการแพร่กระจายช่องโหว่ ซึ่งหมายความว่าผู้ใช้ GitHub ทุกคนควรให้ความสำคัญสูงสุดกับการสร้างสภาพแวดล้อมการพัฒนาที่ปลอดภัย มีกฎ 8 ข้อที่คุณต้องปฏิบัติตามเพื่อรักษาโค้ด GitHub ของคุณให้ปลอดภัย

ให้การควบคุมการเข้าถึง

การควบคุมการเข้าถึงเป็นวิธีที่ดีที่สุดวิธีหนึ่งในการปรับปรุงความปลอดภัยไม่เพียงแต่บน GitHub เท่านั้น แต่ยังอยู่ในสภาพแวดล้อมอื่นๆ ที่จำเป็นต้องมีการป้องกันโค้ดอีกด้วย GitHub เสนอวิธีการลดความเสี่ยงในการทำงานของคุณหลายวิธี ขั้นแรก ให้ถือเป็นแนวทางปฏิบัติในการให้สิทธิ์ขั้นต่ำ โดยให้เฉพาะสิทธิ์ที่จำเป็นในการทำงานแก่ผู้ใช้พื้นที่เก็บข้อมูลเท่านั้น มีวิธีควบคุมการเข้าถึงอื่นๆ ที่คุณควรปฏิบัติตาม:

• จำกัด การสร้างที่เก็บข้อมูลเพื่อป้องกันไม่ให้ผู้ใช้เปิดเผยข้อมูลเกี่ยวกับองค์กรในที่เก็บข้อมูลสาธารณะ
• เปิดใช้งานการป้องกันสาขาและการตรวจสอบสถานะ เพื่อให้ผู้ใช้สามารถรวมคอมมิตหรือจัดการสาขาได้อย่างปลอดภัย
• อนุญาตหรือปิดใช้งานการฟอร์กพื้นที่เก็บข้อมูลส่วนตัวเพื่อให้แน่ใจว่าผู้ใช้จะไม่เปิดเผยหรือแชร์รหัสของคุณกับผู้อื่น
• เพิกถอนการเข้าถึงสำหรับผู้ใช้ที่ไม่ได้ใช้งานทั้งหมดที่ไม่ได้เป็นสมาชิกในชุมชนของคุณหรือพนักงานของบริษัทอีกต่อไป
• ตรวจสอบสิทธิ์การเข้าถึงโครงการของคุณบน GitHub เป็นระยะ
• ตรวจสอบให้แน่ใจว่าผู้ใช้ไม่แชร์การเข้าถึงบัญชี GitHub หรือรหัสผ่านกับผู้อื่น
• ตรวจสอบให้แน่ใจว่าผู้ใช้พื้นที่เก็บข้อมูลแต่ละรายใช้การตรวจสอบสิทธิ์แบบสองปัจจัยในบัญชีของตน
• เปลี่ยนโทเค็นการเข้าถึงส่วนบุคคลและคีย์ SSH เป็นระยะ

อย่าเก็บข้อมูลการเข้าถึงไว้ในไฟล์ GitHub ของคุณ

การรั่วไหลของข้อมูลการเข้าถึงพื้นที่เก็บข้อมูล GitHub ของคุณผ่านโค้ด ไฟล์การกำหนดค่า หรือข้อความคอมมิตสามารถนำมาใช้ในการโจมตีได้ เพื่อป้องกันไม่ให้ เพิ่มข้อมูลที่ละเอียดอ่อนลงในพื้นที่เก็บข้อมูลของคุณ ให้ใช้เครื่องมือควบคุมการเข้าถึง เช่นgit-secretsหรือvault เครื่องมือเหล่านี้จะสแกนฐานโค้ดของคุณและเปลี่ยนการเข้าถึงทุกครั้งที่พบข้อมูลที่ละเอียดอ่อนในโค้ดหรือไฟล์การกำหนดค่าของคุณ หากคุณพบข้อมูลที่ละเอียดอ่อนในพื้นที่เก็บข้อมูล GitHub คุณควรลบออกทันที แต่เนื่องจาก GitHub เก็บประวัติการคอมมิตทั้งหมดไว้ในพื้นที่เก็บข้อมูลของคุณ การลบข้อมูลเพียงอย่างเดียวจึงไม่เพียงพอ คุณจะต้องลบไฟล์ออกจากประวัติพื้นที่เก็บข้อมูล GitHub ของคุณ ขั้นตอนสำคัญในการปรับปรุงความปลอดภัยคือการแทนที่รหัสผ่านและโทเค็นทั้งหมดที่เคยเปิดเผยต่อสาธารณะก่อนหน้านี้

เปิดใช้งานการแจ้งเตือนสำหรับการพึ่งพาที่มีช่องโหว่

เนื่องจากผู้ใช้ GitHub ทำงานในโครงการต่างๆ มากขึ้น การควบคุมอ็อบเจ็กต์ที่ต้องพึ่งพาจำนวนเพิ่มมากขึ้นจึงกลายเป็นเรื่องยากมากขึ้น โชคดีที่ GitHub ให้การแจ้งเตือนอัตโนมัติสำหรับการพึ่งพาที่มีช่องโหว่ที่พบในพื้นที่เก็บข้อมูล การแจ้งเตือนเหล่านี้อิงตามNational Vulnerability Database (NVD), GitHub Security Advisoriesและฐานข้อมูลช่องโหว่ WhiteSource ซึ่งรองรับภาษาการเขียนโปรแกรมมากกว่า 200 ภาษา การแจ้งเตือน GitHub ทำให้การใช้ไลบรารีโอเพ่นซอร์สง่ายและปลอดภัยยิ่งขึ้น

ตรวจสอบแอปที่เพิ่มจาก GitHub

GitHub Marketplace มีแอปพลิเคชันหลายร้อยรายการที่เขียนโดยนักพัฒนาและบริษัทบุคคลที่สาม ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องตรวจสอบแต่ละแอปพลิเคชันที่คุณเพิ่มไปยังที่เก็บของคุณอย่างรอบคอบ เมื่อติดตั้งแอปพลิเคชันจาก GitHub Marketplace ให้ปฏิบัติตามคำแนะนำเหล่านี้:

• บังคับใช้หลักการสิทธิพิเศษน้อยที่สุด อย่าให้สิทธิ์การเข้าถึงแก่แอปพลิเคชันมากกว่าที่พวกเขาต้องการ
• ตั้งคำถามถึงสิทธิ์การเข้าถึงหรือการอนุญาตที่แอปพลิเคชันร้องขอเสมอ ลองคิดถึงความเสียหายที่อาจเกิดขึ้นกับการเข้าถึงระดับนี้
• ตรวจสอบว่าบริษัทหรือนักพัฒนาแอปมีอยู่จริงก่อนที่จะอนุญาตให้พวกเขาเข้าถึงพื้นที่เก็บข้อมูล GitHub ของคุณ
• ตรวจสอบการทำงานและความปลอดภัยของแอปพลิเคชัน หากมีช่องโหว่ คุณอาจตกเป็นเหยื่อของการแฮ็ก

ความปลอดภัยของแอปพลิเคชันจะตัดสินจากส่วนที่อ่อนแอที่สุด สิ่งนี้ใช้กับที่เก็บ GitHub ด้วย ดังนั้นก่อนที่คุณจะให้แอปเข้าถึงพื้นที่เก็บข้อมูลของคุณ ตรวจสอบให้แน่ใจว่าคุณเชื่อถือและตรงกับระดับการเข้าถึงที่ร้องขอ

ตรวจสอบรหัสทั้งหมดที่นำเข้าจาก GitHub

นักพัฒนามักใช้รหัสของผู้อื่น ทุกครั้งที่คุณคัดลอกโค้ดของผู้อื่นบางส่วนลงในโปรเจ็กต์ของคุณ ให้ดำเนินการตรวจสอบแบบเต็ม นี่อาจดูเหมือนเป็นการเสียเวลา โดยเฉพาะอย่างยิ่งสำหรับโปรเจ็กต์ขนาดเล็ก แต่มีโอกาสที่การละเลยกฎนี้จะทำให้คุณเพิ่มช่องโหว่ในที่เก็บของคุณ ความเสี่ยงอีกประการหนึ่งที่เกี่ยวข้องกับรหัสที่นำเข้าคืออาจมีข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลการเข้าถึง หากจัดเก็บไว้ในไฟล์ GitHub จะทำให้เกิดความเสี่ยงด้านความปลอดภัยอีกประการหนึ่ง การตรวจสอบโค้ดก่อนที่จะคัดลอกจะช่วยระบุช่องโหว่ดังกล่าวได้ อย่าคิดว่าโค้ดของคนอื่นปลอดภัยเพราะอยู่ในพื้นที่เก็บข้อมูลส่วนตัว มันอาจเป็นอันตรายต่อโค้ดเบสของคุณได้เป็นอย่างดี

ใช้การวิเคราะห์ซอร์สโค้ดคงที่อัตโนมัติสำหรับที่เก็บของคุณ

มีเครื่องมือจากบุคคลที่สามหลายรายการที่คุณสามารถใช้เพื่อวิเคราะห์พื้นที่เก็บข้อมูลของคุณเพื่อหาช่องโหว่ หนึ่งในนั้นคือWhiteSource Boltซึ่งเป็นเครื่องมือฟรีจาก GitHub Marketplace WhiteSource Bolt จะสแกนคลังเก็บข้อมูลของคุณเพื่อหาช่องโหว่ในโค้ดที่ถูกเปิดเผยทั้งหมด นอกจากนี้ยังให้ข้อมูลโดยละเอียดเกี่ยวกับช่องโหว่และแนะนำตัวเลือกการแก้ไข

ใช้แผน GitHub ที่เหมาะกับความต้องการของคุณ

บริษัทหลายแห่งมีนโยบายที่ป้องกันไม่ให้นักพัฒนาโพสต์โค้ดบนแพลตฟอร์ม เช่น GitHub ข้อจำกัดเหล่านี้พบได้ทั่วไปในหน่วยงานภาครัฐและสถาบันการเงิน หากคุณทำงานในสภาพแวดล้อมที่มีการควบคุมอย่างเข้มงวด ให้ใช้GitHub Enterprise ซึ่งเป็นแผนระดับองค์กรที่ให้คุณโฮสต์พื้นที่เก็บข้อมูลบนเซิร์ฟเวอร์ภายในเครื่องได้ สิ่งนี้ให้ระดับการรักษาความปลอดภัยที่สูงกว่าเพราะช่วยให้นักพัฒนาของบริษัทสามารถเข้าถึงโปรเจ็กต์ทั้งหมดได้โดยไม่ต้องกังวลกับผู้ใช้ GitHub ที่ไม่ได้รับอนุญาต

ปฏิบัติตามนโยบายความปลอดภัยที่ครอบคลุมในโครงการของคุณ

ความปลอดภัยเป็นความรับผิดชอบร่วมกัน หากคุณทำงานเป็นทีม สิ่งสำคัญคือต้องสร้างกฎความปลอดภัยที่ผู้มีส่วนได้ส่วนเสียทั้งหมดต้องปฏิบัติตาม ตามหลักการแล้ว คุณควรนำทีมรักษาความปลอดภัยทางไซเบอร์และทีมพัฒนามารวมกันในระหว่างขั้นตอนการวางแผนเพื่อให้แน่ใจว่าพวกเขาทำงานสอดคล้องกัน สิ่งนี้จะทำให้ง่ายต่อการรับประกันการป้องกันในระหว่างกระบวนการพัฒนา หากสมาชิกในทีมของคุณไม่ใส่ใจกับการจัดเก็บรหัสผ่านหรือข้อมูลที่ละเอียดอ่อนอื่นๆ ก็อาจทำให้พื้นที่เก็บข้อมูลทั้งหมดตกอยู่ในความเสี่ยง เพื่อหลีกเลี่ยงปัญหานี้ ให้จัดทำเอกสารขั้นตอนด้านความปลอดภัยที่เพื่อนร่วมงานทุกคนของคุณต้องปฏิบัติตามไว้อย่างชัดเจน

บทสรุป

การรักษาความปลอดภัยโค้ดของคุณบน GitHub เป็นเรื่องง่าย คุณเพียงแค่ต้องมั่นใจในการควบคุมการเข้าถึงที่เหมาะสม โดยใช้ประโยชน์จากฟีเจอร์ความปลอดภัยในตัวของ GitHub หากคุณสนใจการป้องกันสูงสุด ให้รวมเครื่องมือเพิ่มเติมที่จะเพิ่มความปลอดภัยของโค้ดในทุกขั้นตอนของการพัฒนา นอกจากนี้เรายัง แนะนำให้ตรวจสอบส่วน GitHub Security for BusinessและFree Users ของเอกสารประกอบ ด้วยวิธีนี้คุณจะได้รับข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยและการป้องกันโค้ด

เคล็ดลับที่เป็นประโยชน์สำหรับการดีบักโค้ด Java อย่างรวดเร็ว

ที่มา: Hackernoon นอกเหนือจากการเขียนโค้ดที่มีประสิทธิภาพแล้ว การดีบักให้ดีขึ้นยังเป็นหนึ่งในสิ่งที่มีประโยชน์ที่สุดที่คุณสามารถทำได้เพื่อทำให้ชีวิตของคุณง่ายขึ้นในฐานะนักพัฒนา Java นี่เป็นสิ่งสำคัญอย่างยิ่งในสภาวะการพัฒนาซอฟต์แวร์สมัยใหม่ ซึ่งโลกของซอฟต์แวร์กำลังเคลื่อนไปสู่สถาปัตยกรรมแบบกระจายและโค้ดแบบอะซิงโครนัส แม้ว่าข้อผิดพลาดของซอฟต์แวร์เป็นสิ่งที่หลีกเลี่ยงไม่ได้ แต่ข้อผิดพลาดในการตรวจจับและแก้ไขในบิลด์ที่ซับซ้อนก็กลายเป็นเรื่องยากมากขึ้น และเมื่อย้ายไปยังขั้นตอนการออกผลิตภัณฑ์ กระบวนการแก้ไขจุดบกพร่องจะกลายเป็นปัญหาที่ร้ายแรงยิ่งขึ้น ขออภัย ไม่มีวิธีหลีกเลี่ยงปัญหานี้ - จำเป็นต้องมีการแก้ไขจุดบกพร่อง เพื่อช่วยคุณ ฉันตัดสินใจแบ่งปันเคล็ดลับที่เป็นประโยชน์สำหรับการดีบักแอปพลิเคชัน Java ในขั้นตอนต่างๆ ของการพัฒนา

ใช้จุดควบคุม

เริ่มจากจุดพักซึ่งเป็นจุดที่ชัดเจนแต่สำคัญมากซึ่งรองรับกระบวนการแก้ไขจุดบกพร่อง จุดตรวจสอบช่วยให้คุณสามารถหยุดการทำงานของแอปพลิเคชัน เพื่อให้คุณสามารถวิเคราะห์สถานะของโปรแกรมและค้นหาสาเหตุที่โค้ดทำงานไม่ถูกต้อง ดีบักเกอร์แต่ละตัวมีตัวเลือกเบรกพอยต์หลายตัว รวมถึงเบรกพอยต์แบบมีเงื่อนไข เบรกพอยต์ข้อยกเว้น จุดเฝ้าดู และจุดติดตาม การเรียนรู้วิธีและเวลาในการใช้เบรกพอยท์ประเภทต่างๆ จะทำให้กระบวนการดีบักราบรื่นยิ่งขึ้น เป็นที่น่าสังเกตว่าเครื่องมือสมัยใหม่บางตัวรองรับจุดตรวจโดยไม่รบกวนแอปพลิเคชัน ทำให้สามารถกำหนดจุดในโค้ดของคุณและรวบรวมข้อมูลการดีบักโดยไม่ต้องหยุดการทำงานของโปรแกรม

แสดงโครงสร้างเชิงตรรกะ

คุณลักษณะการแสดงโครงสร้างโลจิคัลมีประโยชน์มากเมื่อตรวจสอบเนื้อหาในคลาส Java หากเปิดใช้งานคุณสมบัตินี้ รายการตัวแปรจะแสดงอาร์เรย์ซึ่งมีประโยชน์มากกว่ามากในบริบทการแก้ไขจุดบกพร่อง วิธีนี้จะสะดวกมาก โดยเฉพาะอย่างยิ่งหากโค้ดของคุณไม่มีเมธอด toString() สำหรับอ็อบเจ็กต์ มุมมองตัวแปรยังช่วยให้คุณเปลี่ยนค่าของตัวแปรได้โดยตรงขณะทำการดีบัก วิธีนี้จะช่วยประหยัดเวลาได้มากโดยไม่ต้องรีสตาร์ทเซสชันการแก้ไขข้อบกพร่องด้วยข้อมูลอินพุตที่เปลี่ยนแปลง

เรียนรู้การนำทางโค้ดเบส

ดีบักเกอร์ Java ใดๆ สามารถใช้ฟังก์ชันต่างๆ มากมายที่ช่วยให้คุณสามารถนำทางไปยังส่วนต่างๆ ของโค้ดขณะทำการดีบักได้ บางส่วน ได้แก่ "วิ่งเข้าแถว" "ก้าวข้าม" "ก้าวเข้าสู่" และ "ก้าวเข้าสู่" นอกเหนือจากนี้ ให้พิจารณาอีกสองตัวเลือก:

1. วางไปที่เฟรม - ฟังก์ชันนี้ใช้เพื่อกลับไปยังจุดในเฟรมสแต็กของคุณ หากคุณพลาดจุดใดจุดหนึ่งและจำเป็นต้องย้อนกลับ เพียงใช้ฟังก์ชันวางไปที่เฟรม
2. การกรองขั้นตอน - อนุญาตให้คุณข้ามแพ็กเก็ตบางแพ็กเก็ตระหว่างการดีบัก คุณไม่จำเป็นต้องเลื่อนดูคลาสทั้งหมดในระบบ JDK เมื่อคุณสามารถกรองประเภทที่คุณไม่ต้องการออกไปได้

ในการปรับปรุงความเร็วการนำทางโค้ดของคุณ คุณต้องเชี่ยวชาญการใช้คีย์ฟังก์ชันร่วมกัน:

• F5 - สำหรับ "ก้าวเข้าสู่"
• F6 - สำหรับ "ก้าวข้าม"
• F7 - สำหรับ "การย้อนกลับแบบก้าว"
• F8 - เพื่อวิ่งไปยังจุดตรวจถัดไป

แม้ว่าปุ่มลัดอาจแตกต่างกันระหว่าง IDE แต่ถ้าคุณจำได้ ก็จะช่วยให้คุณไม่ต้องใช้เมาส์บ่อยขึ้น

เรียนรู้ที่จะหลีกเลี่ยงการหยุดชะงัก

สถานการณ์การชะงักงันเกิดขึ้นเมื่อเธรดตั้งแต่สองตัวขึ้นไปบล็อกหลังจากสร้างการขึ้นต่อกันแบบวงกลม เนื่องจากชุดของเธรด Java มักจะรอทรัพยากรอื่น ซึ่งอาจทำให้แอปพลิเคชันหยุดทำงานโดยสิ้นเชิง การดีบักการชะงักงันของ jstack อาจทำได้ค่อนข้างยากเนื่องจากไม่แสดงตัวบ่งชี้ปัญหา เช่น หน่วยความจำที่พุ่งสูงขึ้น โหลดของ CPU ฯลฯ มีหลายวิธีในการแก้ไขปัญหาสถานการณ์การหยุดชะงักของ jstack ขั้นแรก คุณสามารถบันทึกดัมพ์เธรดหลายรายการในคลัสเตอร์ JVM ของคุณเพื่ออนุมานรูปแบบเธรด ในกรณีนี้ การวิเคราะห์การถ่ายโอนข้อมูลเธรดแบบคงที่อาจไม่เพียงพอ อาจจำเป็นต้องดึงข้อมูลหลายไฟล์ ขึ้นอยู่กับขนาดของคลัสเตอร์ JVM ซึ่งมักเป็นกระบวนการที่ต้องใช้แรงงานมากและใช้เวลานาน วิธีที่ดีที่สุดคือใช้โซลูชันการตรวจสอบแอปพลิเคชันที่ให้เลเยอร์ JV และเลเยอร์โค้ดที่จำเป็นในการแยกการหยุดชะงักของเธรด โชคดีที่มีเครื่องมือที่เป็นนวัตกรรมใหม่ที่สามารถช่วยในสถานการณ์นี้ได้ รวมถึงเครื่องมือดีบักเกอร์สมัยใหม่บางตัวและเครื่องมือ APM เชิงพาณิชย์ เครื่องมือเหล่านี้เพิ่มความโปร่งใสของโค้ด Java ของคุณพร้อมระบุข้อผิดพลาด

ใช้ประโยชน์จากพลังของตัวแก้ไขข้อบกพร่องในการผลิต

กระบวนการแก้ไขจุดบกพร่องทั่วไปที่นักพัฒนาส่วนใหญ่มักปฏิบัติตามเกี่ยวข้องกับการจำลองสภาพแวดล้อม การแยกข้อผิดพลาด และทำการแก้ไข อย่างไรก็ตาม สิ่งนี้ใช้ไม่ได้ในทุกกรณี หากเป็นสถานการณ์นี้ นักพัฒนาควรใช้ตัวดีบักเกอร์ที่ใช้งานจริงที่มีประสิทธิภาพ Rookout เป็นหนึ่งในเครื่องมือดังกล่าว ช่วยให้คุณสามารถรวบรวมข้อมูลการดีบักจากแอปพลิเคชันโดยไม่ต้องเปลี่ยนสถานะหรือการควบคุมโฟลว์ ด้วย Rookout คุณสามารถตั้งค่าเบรกพอยต์ที่ไม่เสียหายเพื่อรับการติดตามสแต็กแบบเต็ม บันทึกตัวแปรสด หรือข้อมูลแอปพลิเคชันอื่น ๆ ที่จำเป็นสำหรับการแก้ไขจุดบกพร่อง ดังนั้น แทนที่จะใช้โซลูชันการตรวจสอบค่าใช้จ่ายสูงสำหรับการแก้ไขข้อบกพร่องที่ใช้งานจริง เพียงใช้ Rookout ซึ่งมีทุกสิ่งที่คุณต้องการในการแก้ไขข้อบกพร่องแอปพลิเคชันโดยไม่ต้องปรับใช้ใหม่หรือเขียนโค้ดใหม่ ไม่ว่าคุณจะทำงานบนแอปพลิเคชันฝั่งเซิร์ฟเวอร์หรือในคอนเทนเนอร์ Rookout เป็นส่วนเสริมที่ยอดเยี่ยมสำหรับคลังแสงการแก้ไขข้อบกพร่องของคุณ

อย่าลืมเกี่ยวกับการดีบักระยะไกล

IDE ส่วนใหญ่ เช่น NetBeans, Eclipse, IntelliJ IDEA และ Visual Studio รองรับการดีบักระยะไกล ซึ่งเป็นเทคนิคที่ช่วยให้คุณแก้ไขโค้ด Java ที่อยู่ในคอมพิวเตอร์เครื่องอื่นได้ นี่เป็นสิ่งสำคัญอย่างยิ่งในสถานการณ์ที่ระบบของคุณไม่รองรับการดีบักในเครื่อง หรือเมื่อคอมพิวเตอร์ของคุณไม่มีทรัพยากรเพียงพอที่จะเรียกใช้การดีบักเกอร์ เมื่อต้องการดำเนินการดีบักแบบรีโมต คุณต้องระบุข้อมูลการกำหนดค่าที่ดีบักเกอร์จะใช้เพื่อเชื่อมต่อกับพอร์ตระยะไกล การดีบักระยะไกลยังมีประโยชน์ในการแก้ไขปัญหาสถานการณ์ที่นักพัฒนานอกสถานที่จำเป็นต้องเชื่อมต่อกับแอปพลิเคชันเพื่อแก้ไขข้อบกพร่อง โปรดจำไว้ว่าบางครั้งการแก้ไขจุดบกพร่องอาจใช้เวลานานกว่าการใช้งานจริง ในขณะที่คุณฝึกฝนทักษะการดีบัก Java ให้พยายามเขียนโค้ดที่สะอาดและมีประสิทธิภาพอยู่เสมอ ซึ่งจะให้ผลตอบแทนที่ดีเมื่อต้องแก้ไขข้อบกพร่อง หากคุณรู้สึกว่าสิ่งต่างๆ เริ่มควบคุมไม่ได้ ก็เป็นความคิดที่ดีที่จะหยุดพัก จุดบกพร่องคือปริศนาเกี่ยวกับการเขียนโปรแกรม และโปรแกรมเมอร์จำนวนมากก็สามารถแก้ไขปัญหานี้ได้โดยไม่ต้องอยู่ใกล้คอมพิวเตอร์เลย ใช้กลยุทธ์ที่อธิบายไว้ข้างต้นเพื่อกำจัดปัญหาการดีบัก Java ขอให้มีความสุขในการเขียนโค้ด!