截至2020，開(kāi)源軟件漏洞數(shù)量在過(guò)去一年有怎樣的變化？開(kāi)源組件已經(jīng)成為許多軟件應(yīng)用的基本組件，這也使得它受到越來(lái)越嚴(yán)格的安全審查。幸運(yùn)的是，超過(guò)85%的開(kāi)源漏洞已被披露，并提供了相應(yīng)的修復(fù)。不幸的是，

截至2020，開(kāi)源軟件漏洞數(shù)量在過(guò)去一年有怎樣的變化？

開(kāi)源組件已經(jīng)成為許多軟件應(yīng)用的基本組件，這也使得它受到越來(lái)越嚴(yán)格的安全審查。

幸運(yùn)的是，超過(guò)85%的開(kāi)源漏洞已被披露，并提供了相應(yīng)的修復(fù)。

不幸的是，開(kāi)源軟件的漏洞信息不是分布在一個(gè)地方，而是分散在數(shù)百個(gè)資源中。有時(shí)索引不正確，這使得搜索特定數(shù)據(jù)成為一個(gè)巨大的挑戰(zhàn)。

根據(jù)whitesource的數(shù)據(jù)庫(kù)，在國(guó)家漏洞數(shù)據(jù)庫(kù)（NVD）之外報(bào)告的所有開(kāi)放源代碼漏洞中，只有29%最終注冊(cè)。

此外，研究人員還比較了2019年排名前七位的編程語(yǔ)言的漏洞，然后與過(guò)去十年的數(shù)字進(jìn)行了比較。結(jié)果表明，具有最好歷史基礎(chǔ)的C語(yǔ)言具有最高的脆弱性百分比。

PHP中相對(duì)漏洞的數(shù)量也顯著增加，但沒(méi)有跡象表明受歡迎程度也在增加。盡管Python在開(kāi)源社區(qū)中的受歡迎程度在不斷上升，但它的漏洞比例仍然相對(duì)較低。

該報(bào)告還考慮了公共漏洞評(píng)分系統(tǒng)（CVss）的數(shù)據(jù)是否是衡量泄漏修復(fù)優(yōu)先級(jí)的最佳標(biāo)準(zhǔn)。

在過(guò)去的幾年中，CVss已經(jīng)更新了很多次，成為一個(gè)客觀和可測(cè)量的標(biāo)準(zhǔn)，可以支持所有組織和行業(yè)。

然而，在此過(guò)程中，CVss還更改了高嚴(yán)重性漏洞的定義。這意味著該漏洞在CVss V2下被劃分為7.6級(jí)，在CVss v3.0下可能被劃分為9.8級(jí)。

對(duì)于每個(gè)開(kāi)源軟件開(kāi)發(fā)團(tuán)隊(duì)來(lái)說(shuō)，這意味著他們面臨更嚴(yán)重的漏洞問(wèn)題，導(dǎo)致超過(guò)55%的現(xiàn)有用戶(hù)受到嚴(yán)重問(wèn)題的困擾。

報(bào)告作者得出結(jié)論，列表中提到的開(kāi)源漏洞并不意味著它們本身就不安全。作為一個(gè)用戶(hù)，您還應(yīng)該了解相關(guān)的安全風(fēng)險(xiǎn)，并確保開(kāi)源依賴(lài)關(guān)系是最新的。

Java需要學(xué)習(xí)多久，自學(xué)和培訓(xùn)的時(shí)間？

學(xué)習(xí)Java需要多長(zhǎng)時(shí)間？這個(gè)具體的情況應(yīng)該根據(jù)自己的情況來(lái)決定，不管是通過(guò)自學(xué)還是培訓(xùn)。學(xué)習(xí)是一場(chǎng)持久戰(zhàn)，短期突擊學(xué)習(xí)一般收效不大。學(xué)習(xí)注重行動(dòng)和堅(jiān)持，堅(jiān)持是最有價(jià)值的東西。

盡管學(xué)習(xí)Java的基本內(nèi)容相對(duì)容易，也就是說(shuō)，入門(mén)相對(duì)簡(jiǎn)單。但是，要想學(xué)習(xí)和掌握更深入的知識(shí)，還需要長(zhǎng)期的努力和堅(jiān)持學(xué)習(xí)。

自學(xué)Java是中學(xué)里最不確定的學(xué)習(xí)方式。一般來(lái)說(shuō)，如果你每天學(xué)習(xí)4個(gè)小時(shí)左右，學(xué)習(xí)能力也比較正常，那么你大概需要一年的時(shí)間才能完成學(xué)業(yè)，達(dá)到找工作的階段。如果學(xué)習(xí)能力差，或者其他事情耽誤了學(xué)習(xí)，那么時(shí)間可能會(huì)更長(zhǎng)。

Java培訓(xùn)一般是由培訓(xùn)機(jī)構(gòu)計(jì)劃學(xué)習(xí)時(shí)間，大約5.5-6個(gè)月！由于市場(chǎng)上java培訓(xùn)機(jī)構(gòu)太多，各個(gè)機(jī)構(gòu)的課程安排會(huì)有所不同，教學(xué)方法也會(huì)多樣化，上課時(shí)間等因素也會(huì)影響java培訓(xùn)所需的時(shí)間，導(dǎo)致差異化。

綜上所述：如果自控學(xué)習(xí)能力好，可以選擇自學(xué)；如果自控學(xué)習(xí)能力不強(qiáng)，建議選擇Java培訓(xùn)學(xué)習(xí)。畢竟，選擇一個(gè)好的培訓(xùn)機(jī)構(gòu)，可以避免很多彎路，節(jié)省大部分時(shí)間。