很多企业都选择使用开源软件（OSS）构建更加灵活的产品，但其中也存在潜在的风险，软件供应商和IoT制造商都有必要去了解一下隐藏在软件供应链中的风险。

已知风险

例如，犯罪分子就完全可以利用Apache Struts CVE-2017-5638漏洞来获取Equifax客户的个人资料。众所周知，Apache Struts是一种广泛使用的开源组件 – Web服务器的框架，它可以用于接收和提供公司内部系统中的商业数据。归根到底，还是因为这个开源组件所存在的漏洞以致于使其成为网络攻击的主要目标。

主要发现

根据Flexera的一份最新报告显示，在商业和IoT软件产品中所发现的代码有百分之五十都是与开源软件有关的。但调查显示只有37％的受访者表示曾获取并使用开源软件。而63％的公司说，他们并没有获取或使用开源软件，或者说他们根本就不知道有这种情况的存在。

并且据了解，目前基本没有人对开源软件的安全性负责：39％的受访者表示，在他们公司内部没有人会对开源软件的安全性负责，或者可以说他们压根就不知道应该是由谁来负责。

除此之外，开源软件的贡献者也不是遵循最佳实践：33％的受访者表示自己的公司曾为开源项目做出了贡献。但是，又有63％的受访者表示他们的公司压根并没有开源采购或使用政策，当然也有43％的受访者表示自己本身对开源项目也有做出贡献。

不管怎样，我们都不能忽视开源确实是一个明显的捷径。 Flexera产品管理副总裁Jeff Luszcz表示：“完全开源可获取的代码可以快速获得产品，这对于软件开发的快速节奏来说非常重要。” “然而，大多数软件工程师并没有在私下里去跟踪开源的使用情况，而且有绝大部分的软件高管都没有意识到其安全/合规风险方面存在一定差距。”

事实上，对于开源软件使用过程中的安全合规、许可等流程可能远比简单的拿来用要方便的多，但这些流程毫无疑问是必不可少的。

“开源软件的安全合规流程能够很好的保护产品和品牌声誉。但大多数软件和IoT厂商都没有意识到存在的问题，所以他们并没有保护自己和户，”Luszcz说，“对于暴露产品合规性和漏洞风险的供应商，还有那些压根就不知道他们运行开放源代码和其他第三方软件的客户，甚至可能是包含软件漏洞的客户 ，这些都是会危及到整个软件供应链。”

2017慧都十四周年狂欢搞事情！砸金蛋100%抽现金红包、满额豪送iPhone X、iPhone 8、DevExpress汉化免费送、团队升级培训套包劲省10万元......更多惊喜等您来探索！

1、模板创建

 

2、识别表单

新功能：

• [DK-9224]通过将最小值最大值映射到0..255（Core），以便更好地显示16位像素数据。
• [DK-9137]实现Params.Pixel.RedMapZones、GrenMapsZones等，允许高于255并正确映射16位图像（Core）。

修复：

• [DK-9220] TGIS_ControlLegendForm - 使用“应用”按钮两次会覆盖最后一节参数（DK，NDK）。
• [DK-9211] TGIS_LayerPixel.Locate - 没有正确设置_nativesVals为64位（4波段）图像（Core）。

导入AutoCAD®DWG 2018

提高PDF转DWG的速度

DWG/DXF转换为G-code

我们很高兴地宣布Dynamic Web TWAIN（DWT）新版本v13.0已经发布，即跨浏览器、跨平台的Web扫描SDK。这个升级主要实现了一个新的设计 - 新的Dynamsoft服务加上不同的成像模块（扫描、摄像头捕获、PDF、条形码阅读器和OCR）。

1. 新的Dynamsoft服务只会处理最基本和最核心的功能，并相对稳定。安装后用户将很少需要升级。
2. 所有模块的安装和未来的升级将变得“安静”。此外，你现在可以独立使用和升级所有模块。
3. 用户可以在一台机器上运行多个版本的DWT。

Dynamic Web TWAIN 13.0更新内容

改进

• [仅限HTML5]使用统一的Dynamsoft服务替换Dynamic Web TWAIN服务。更多信息 >
• [仅限HTML5]使用Dynamsoft Barcode Reader SDK和Dynamsoft Camera SDK替换条形码附件和网络摄像头附件。更多信息 >
• [仅限HTML5]授权提示现在支持多种语言。
• [仅限HTML5]现在可以异步调用LoadImageFromBase64Binary方法。

修改

• [仅限HTML5]将授权提示的默认行为更改为“始终隐藏”。

修复

• 修复了当图像滚动时裁剪图像不会使用新坐标的错误。
• 修复了当加载多页TIFF/PDF时会看到一个不必要的错误'TypeMismatchError'的问题。

注意

• 此次版本升级中ActiveX版本将保持不变。

Essential Studio for WPF 2017 v1点击下载>>>

PrizmDoc v12.2最新版点击下载>>>

PrizmDoc是最快速、最有品质的HTML5文档查看器，提供安全的、全定制化的查看和协作功能。它通过一个简单部署的机制减少成本，降低安全风险和提高生产率。同时，它是基于服务器的查看器，消除了不必要的许可和下载。

PrizmDoc发布v12.2新版本，为Viewing客户端和PrizmDoc服务器添加了新功能。

C#:

Smtp mailer = new Smtp();

VB.NET:

Dim mailer As New Smtp()

C#:

mailer.SmtpServers.Add("mail.domain.com");

VB.NET:

mailer.SmtpServers.Add("mail.domain.com")

mailer.SmtpServers.Add("mail.domain.com", "jdoe", "secret");

VB.NET:

mailer.SmtpServers.Add("mail.domain.com", "jdoe", "secret")

C#:

mailer.Message.From.AsString = "jdoe@domain.com";

mailer.Message.To.AsString = "bill@domain.com";

mailer.Message.Subject = "Hi";

mailer.Message.BodyPlainText = "Hello Bill";


mailer.Message.From.AsString = "John Doe ";

mailer.Message.To.AsString = "Bill  (Company Inc), Kathy ";

mailer.Message.Subject = "The document";

mailer.Message.BodyHtmlText = "The document body";


mailer.Message.From.Email = "jdoe@domain.com";

mailer.Message.From.DisplayName = "John Doe";

mailer.Message.To.AsString = "Kathy ";

mailer.Message.Cc.Add("bill@domain.com", "Bill Smith");

mailer.Message.Subject = "News";

mailer.Message.BodyPlainText = "News body";

VB.NET:

mailer.Message.From.AsString = "jdoe@domain.com"

mailer.Message.To.AsString = "bill@domain.com"

mailer.Message.Subject = "Hi"

mailer.Message.BodyPlainText = "Hello Bill"



mailer.Message.From.AsString = "John Doe "

mailer.Message.To.AsString = "Bill  (Company Inc), Kathy "

mailer.Message.Subject = "The document"

mailer.Message.BodyHtmlText = "The document body"



mailer.Message.From.Email = "jdoe@domain.com"

mailer.Message.From.DisplayName = "John Doe"

mailer.Message.To.AsString = "Kathy "

mailer.Message.Cc.Add("bill@domain.com", "Bill Smith")

mailer.Message.Subject = "News"

mailer.Message.BodyPlainText = "News body"

C#:

mailer.Send();

VB.NET:

mailer.Send()

• 文档比较概述
• 以编程方式处理文档比较
• 执行文档比较
• 在查看器中使用文档比较

• 文档比较 - 如何使用新的比较查看器
• 图像工具 - 如何使用新的图像工具功能查看文档