InfoQ ホームページ Serialization に関するすべてのコンテンツ
ニュース
RSSフィード-
オブジェクトのデシリアライゼーションフィルタがJava 9からバックポートされる
JEP 290は、オブジェクトをデシリアライズする際に入ってくるデータをフィルタできるようにするものであるが、当初はJava 9を対象としていたがJava 6と7、8にバックポートされる。この機能は処理されているオブジェクトのインプットストリームにおいて入ってくるデータをフィルタするメカニズムを提供する。またしばらく前にApache Commonsと他のライブラリに影響したもののようなデシリアライゼーションの脆弱性を防ぐ手助けができる。
-
SuperPack - ペイロードの小さな新しいシリアライズフォーマット
Shape SecurityがSuperPackという,スキーマレスの新しいバイナリシリアライズフォーマットをオープンソースとして公開した。