This is the second post in the series, building a profiler from scratch using AsyncGetCallTrace. Today, we’re covering wall-clock profiling and how to collect the obtain stack traces. If you’re unfamiliar with AsyncGetCallTrace, please check out my previous article in the series here. Our goal today is to essentially write the primary loop of a profiler and do the following …

SnakeYaml is a well-known YAML 1.1 parser and emitter for Java. Recently, a vulnerability — CVE-2022-1471 — was reported for this package. This vulnerability can lead to arbitrary code execution. The org.yaml:snakeyaml package is widely used in the Java ecosystem, in part because it is packaged by default with Spring Boot in the spring-boot-starter. In this article, we look into the security vulnerability affecting this …

Security. Een Engels woord van 8 letters, maar met een grote betekenis voor IT’ers, althans dat zou het moeten hebben. Veelal wordt over security pas laat in het ontwikkeltraject nagedacht. Als er dan al over nagedacht wordt, wordt er veelal alleen gekeken naar toegang tot de applicatie, authenticatie en autorisatie. Echter is het niet onbelangrijk om er meer rekening mee …