很难确定（它们因为什么下降），”Miller 说。“以我这种永久安全怀疑论者来说，这可能只是自然的退潮和流动的一部分。然而，在乐观的一面，我们确实看到了社区的一些关键变化，这可能意味着这不仅仅是这一年的异常值。”

“例如，我们看到所报告的跨站点脚本（XSS）漏洞比任何其他漏洞类型都多，它们只影响了我们当年扫描的总项目中的一小部分。这表明，XSS 可能不会影响到使用率更高因而更成熟的项目，这意味着人们可能更多关注安全编码技术方面。”

“此外，我们的调查显示，整个社区的态度开始将软件安全视为开发团队和安全团队（甚至在某种程度上是运营团队）之间的共同责任，”Miller 说。

“这种合作的改善无疑可以帮助推动围绕安全代码和安全使用开源包的更好的意识和战术措施。”

“我在安全领域工作了 15 年，我当然还没有准备好宣布某一年是事情出现转机的标志，但你可以认为这是一个趋势，我们将继续观察，看看未来几个月和整个 2020 年的情况如何。”


 

Snyk 认为，公司在扫描他们的主要依赖项是否存在安全问题时，如果不能探索其完整依赖树的多个层次，会导致发布或最终运行容易受到不可预见的缺陷影响的产品。

但是，虽然安全缺陷在 JavaScript、Ruby 和 Java 中普遍存在，但在 PHP 和 Python 中却不是这样，绝大多数缺陷都存在于直接依赖关系（主要组件）中。当然，这是有原因的。

“老实说，我发现这更多取决于生态系统内部本身的开发方法。”Miller 说。“尤其是 Java 和 Node.js 项目，似乎比其他生态系统更重地利用了依赖性。特别是，当你看到 Node.js 生态系统的庞大规模时，从其他包构建或利用关键功能的包是非常正常的。”

“询问任何 Node.js 开发人员，他们都可能会遇到这样的事，即在 npm 试图拉取所有必要的依赖关系时，等待很长时间才能打开一个项目，”Miller 补充说。“我们最喜欢的一个例子是一个 80 行的 Java 应用程序，指定了 7 个依赖关系。然而，当你走完整个依赖树时，你会发现有 59 个子依赖，突然间，80 行代码变成了 74 万行。”

“正如我们喜欢给它起的绰号，这种‘陌生人的危险’，是一些重大安全漏洞的根本原因，也是造成软件供应链安全复杂化的关键原因，”Miller说。

少量的缺陷会造成了巨大的影响

但 Snyk 团队并不只是看这些缺陷在开源生态系统中的位置，还看它们是什么类型的缺陷。

另一个有趣的发现是，2019 年发现的大部分新安全漏洞都是跨站脚本（XSS）缺陷，尽管数量很多，但这些缺陷只影响了一小部分实际运行的项目。

相反，在去年发现的所有缺陷中，有二十几个原型污染缺陷的影响最大，影响了超过 11.5 万个不同的开源项目，可能还有更多的私有项目也受影响。其中，jQuery 和 LoDash 的原型污染缺陷影响最大，因为这些框架是目前应用最广泛的 JavaScript 开发工具集。



 

Scala是金融行业主要使用的一种开源高级编程语言。Scala特点是可确保其在大数据可用性方面的重要性。

Apache Spark是用于大数据应用程序的集群计算框架，是用Scala编写的。大数据专业人员需要在Scala中具有深入的知识和动手经验。

Java

​Java进入技术行业已有一段时间了，自Java诞生以来，它就以其在数据科学技术中的多功能性而闻名。值得注意的是，用于处理和存储大数据应用程序的开源框架Hadoop HDFS已完全用Java编写。Java被广泛用于构建各种ETL应用程序，例如Apache，Apache Kafka和Apache Camel等，这些应用程序用于运行数据提取，数据转换以及在大数据环境中的加载。

收入比较高的编程语言

根据Stack Overflow的调查，Scala，Go和Objective-C是目前丰厚报酬的编程语言。

• Scala– 150,000美元
• java– 120,000美元
• Python– 120,000
• R – 109,000美元

Twitter，Airbnb，Verizon和Apple等公司都使用Scala。因此，使其成为收入比较高的编程语言是完全有符合现实的。

​今天有超过250种编程语言，尽管有多种语言可供选择，但多数开发者认为Python仍然是赢家，拥有70,000多个库和820万用户。除了Python，你还需要不断提高自己的技能并学习新的编程语言，以保持与行业的联系。



 

（编辑：新余站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!