未发布 解析企业使用开源软件的潜在风险 很多企业都选择使用开源软件(OSS)构建更加灵活的产品,但其中也存在潜在的风险,软件供应商和IoT制造商都有必要去了解一下隐藏在软件供应链中的风险。
已知风险
例如,犯罪分子就完全可以利用Apache Struts CVE-2017-5638漏洞来获取Equifax客户的个人资料。众所周知,Apache Struts是一种广泛使用的开源组件 – Web服务器的框架,它可以用于接收和提供公司内部系统中的商业数据。归根到底,还是因为这个开源组件所存在的漏洞以致于使其成为网络攻击的主要目标。
主要发现
根据Flexera的一份最新报告显示,在商业和IoT软件产品中所发现的代码有百分之五十都是与开源软件有关的。但调查显示只有37%的受访者表示曾获取并使用开源软件。而63%的公司说,他们并没有获取或使用开源软件,或者说他们根本就不知道有这种情况的存在。
并且据了解,目前基本没有人对开源软件的安全性负责:39%的受访者表示,在他们公司内部没有人会对开源软件的安全性负责,或者可以说他们压根就不知道应该是由谁来负责。
除此之外,开源软件的贡献者也不是遵循最佳实践:33%的受访者表示自己的公司曾为开源项目做出了贡献。但是,又有63%的受访者表示他们的公司压根并没有开源采购或使用政策,当然也有43%的受访者表示自己本身对开源项目也有做出贡献。
不管怎样,我们都不能忽视开源确实是一个明显的捷径。 Flexera产品管理副总裁Jeff Luszcz表示:“完全开源可获取的代码可以快速获得产品,这对于软件开发的快速节奏来说非常重要。” “然而,大多数软件工程师并没有在私下里去跟踪开源的使用情况,而且有绝大部分的软件高管都没有意识到其安全/合规风险方面存在一定差距。”
事实上,对于开源软件使用过程中的安全合规、许可等流程可能远比简单的拿来用要方便的多,但这些流程毫无疑问是必不可少的。
“开源软件的安全合规流程能够很好的保护产品和品牌声誉。但大多数软件和IoT厂商都没有意识到存在的问题,所以他们并没有保护自己和户,”Luszcz说,“对于暴露产品合规性和漏洞风险的供应商,还有那些压根就不知道他们运行开放源代码和其他第三方软件的客户,甚至可能是包含软件漏洞的客户 ,这些都是会危及到整个软件供应链。”
2017慧都十四周年狂欢搞事情!砸金蛋100%抽现金红包、满额豪送iPhone X、iPhone 8、DevExpress汉化免费送、团队升级培训套包劲省10万元......更多惊喜等您来探索!

未发布 【教程】FileAudit入门的基本要求 FileAudit可用于对Windows服务器上文件和文件夹的所有访问进行主动跟踪、审核、报告和警告。本文为大家介绍FileAudit入门的基本要求,包括操作系统、硬盘、数据库等。
操作系统
FileAudit可以在以下操作系统中安装(用于控制台安装):
- Windows 10
- Windows 8
- Windows Server 2012 R2
- Windows Server 2012
- Windows 7
- Windows Server 2008 R2
- Windows Server 2008
- Windows Vista
- Windows Server 2003
- Windows XP
- .Net Framework 4是必需的。
硬盘
FileAudit安装文件和文件夹需要60MB的可用硬盘空间。
此外,您必须保留一定的磁盘空间来存储文件访问事件历史记录:由FileAudit审计的访问事件保存在数据库中时会占用0.5KB的磁盘空间。通过将此值乘以平均访问次数
(在测试阶段已知或观察到),您可以轻松地估计数据库大小。
数据库
FileAudit支持以下数据库系统:
- Microsoft Access数据库文件(mdb)
- Microsoft SQL Server Express 2008/2008 R2 / 2012/2014
- Microsoft SQL Server 2008/2008 R2 / 2012/2014
- MySQL 5.6和更高版本
为了便于FileAudit评估,安装包集成了一个“MS Access数据库”来归档所有文件访问事件。这个免费的数据库类型被设计限制为2GB。你可以在使用FileAudit的第一天检查数据库大小的演变,以确认您选择的数据库系统是否适合您的环境。
协议和端口
FileAudit要求将这两个协议从FileAudit服务授权给目标审计系统:
- Microsoft网络的文件和打印机共享 - SMB TCP 445
- ICMP - Ping
请确保在“防火墙例外”列表中启用“远程事件日志管理”(Windows 2008/2008 R2和Windows Server 2012)。FileAudit控制台默认使用TCP端口2000远程连接到FileAudit服务。这个特定的端口可以在“服务”设置中修改。
显示分辨率
FileAudit要求1024 x 768的最小分辨率。
未发布 Essential Studio for JavaScript发布2017 v2,扩展企业Web开发界限
Essential Studio for JavaScript发布2017 v2版本,扩展了企业Web开发的界限。
所有JavaScript控件通用
Aurelia
添加框架导航,以便轻松浏览Aurelia Syncfusion Bridge,其中包含TypeScript,ASP.NET Core和ECMAScript Next(esnext)的框架。
支持Angular
Essential Studio for Angular现在支持提前(AOT)编译。
Ionic 2
Essential Studio for JavaScript现在支持Ionic 2,允许创建高性能的企业移动应用程序。并支持以下功能:
图表
饼状图系列
增加创建饼状图的新功能。

打印
支持打印图表。

改进轴元件配置
图表控件现在可以防止轴图元素(如标签和标题)放在图表区域内时,图表值越过轴的问题。

圆形表盘
图例
添加图例来表示圆形表盘中的范围。

图表
标签的模板选项
图表控件现在支持在HTML和SVG渲染模式中定义标签的模板内容。

PDF查看器
文本标记注释
文本标记注释(高亮、下划线和删除线)已添加到PDF查看器控件中。现在可以加载PDF文档,包括文本标记注释,并且可以编辑现有注释。

时间表
隐藏周末
周末可以隐藏在调度程序中,并在所有视图中只显示工作日。

拼写检查器
打字时检查拼写
当按下Enter键或空格键时,拼写检查器控件主动检查拼写错误。它还可以在选定的文本中检查错误。
使用“类”来检查多个目标
可以根据CSS类或ID来检查多个HTML元素(如div、span、textarea和input)。
检查内联框架中的拼写
拼写检查器控件允许检查内联框架(iframe)中的内容是否有拼写错误。
甘特图
导出PDF
甘特图内容现在可以导出为PDF。

自定义工具栏项目
甘特图控件现在支持自定义工具栏项目。

列表框
排序
现在可以按升序或降序自动排序列表项。

列表显示
虚拟滚动
添加正常模式和连续模式下的虚拟滚动支持,无需缓冲即可加载大量数据。

数据透视图表
分组标签
数据透视图表中的分组标签可以选择向上和向下拉取以提供详细的系列信息。

Pivot客户端
计算成员
Pivot客户端支持通过交互式对话框在运行时创建和显示维度和测度。

所有Pivot控件通用
Mondrian XML/A连接(客户端模式)
所有数据透视控件都可以通过不同版本的XML/A连接从Mondrian中检索多维数据,仅适用于客户端模式。
富文本编辑器
粘贴清理
从Word或网页(HTML)复制的内容将在粘贴到富文本编辑器时进行预处理,清理和格式化以获取正确的HTML。
树型网格
自适应渲染
树型网格控件的UI已经在移动环境中得到了改进。


对话框编辑
树型网格控件现在支持对话框编辑。


自定义工具栏
树型网格控件现在支持自定义工具栏。

列验证
记录在更新到数据库之前可以进行验证。

映射展开状态
初始加载时可以映射树形网格中记录的展开/折叠状态。
复选框列
树型网格支持通过Boolean数据显示复选框列。

未发布 【更新】音频视频组件Audio DJ Studio for .NET更新至v10.0.0.0丨附下载
Audio DJ Studio for .NET v10.0.0.0更新内容:
新功能
当通过外部编码器FdkAac.exe作为ShoutCAST和IceCast服务器的源时,添加了对以AAC+(HE-AAC)格式进行流式传输的支持。
支持播放声音,同时通过鼠标手动滚动波形滚动条。
支持从ID3V2标签中检索“PRIV”帧的内容。
自定义流混音器现在可以创建为多声道(最多8个声道),播放器可以连接到混音器的特定扬声器。
自定义流混音器现在支持“环绕模式”,这意味着立体声或单声道音频流可以在流混音器的所有输出通道上进行镜像。
支持以HLS格式(HTTP Live Streaming)进行流媒体回放
回放期间显示在波形视觉反馈上的峰值现在通过专用事件报告给容器应用程序。
增加了对回放、单声道、立体声和多声道音频流的峰值电平和RMS(均方根)电平进行检索的支持。
现在可以通过特定的日期和时间来设置延迟播放。
增加了从波形分析仪中检索包含波形峰值的缓冲区的可能性。
新方法
StreamMixerCreateWithSurround
StreamMixerPlayerAddToSpeaker
StreamPeakLevelsGet
DelayedPlayback.ListAddItemByDate
DelayedPlayback.ListAddItemByDateEx
Fader.Stop
TagsReader.ID3V2_PrivateFrameFileGet
TagsReader.ID3V2_PrivateFrameMemoryFileGet
TagsReader.ID3V2_PrivateFrameOwnerGet
TagsReader.ID3V2_PrivateFrameSizeGet
Waveform.PeaksBufferLengthGet
Waveform.PeaksBufferGet
WaveformScroller.PlaybackOnScrollEnable
WaveformScroller.PlaybackOnScrollInfoGet
新事件
未发布 专业图像转换工具PDF FLY发布v10.0,支持最新的操作系统 PDF FLY™是一款专业图像转换工具,用于将PostScript®, EPS 和 PDF文件转化为矢量和光栅图像文件格式。通过它,您可以将图像、图标、窗体和报表等无图像损失得移动到您的视图、编制和发布的系统中。您可以转换多个文件及进行文件夹级别的文件转换,其操作就像进行单个文件转换一样简单。
【最新PDF FLY v10.0点击下载>>>】
PDF FLY v10.0的新功能
支持最新的操作系统,包括Windows 8.1、Windows 10、Mac OS X Mavericks、Yosemite和El Capitan。
格式
新的输入格式 - 现在可以转换EPS(.eps)和Adobe Illustrator(.ai)以及PDF
图像格式、颜色深度、CMYK和多页TIFF的新输出选项
图像格式旋转选项
支持AutoCAD 2000及更高版本的所有DXF和DWG输出格式
文本选项
微调转换字符为文本字符串的新选项
默认字体映射选项
新的扩展文本选项
对象识别
从多边形/路径中识别圆/椭圆的新选项
识别线段中的水平/垂直线的新选项
分层
基于专色名称的层分离(例如RGB_0_0_0)
基于颜色和线宽的组合分隔层
属性
综合
提高精度和标度线宽度
指定基准线宽度的选项
改进错误和警告处理
增强PDF解释器
在PDF中转换隐藏文本的选项
未发布 Google开源了Abseil,为C++和Python开发提供支持 Google公开了其项目内部使用的一系列C++库,随后还会公开其Python库。
Abseil已在Google历经十多年的开发,它的目的是为Google编程人员在各种项目上的工作需求提供支持,这些项目包括Protocol Buffers、gRPC和TensorFlow等。Google评价Abseil为:
- 它是从Google内部代码块中抽取出来的一系列最基础的软件库。作为基本的组成部分,这些软件库支撑了几乎全部Google在运行的项目。以前这些API是零零散散地嵌入在Google的大部分开源项目中,现在我们将它们规整在一起,形成这样一个全面的项目。
- Abseil是Google代码库的最基本构建模块,其代码经过了生产环节测试,此后还会继续得到完全的维护。
最初,Abseil提供的抽象并非C++ 14或C++ 17的组成部分,但最终它们已被添加到C++标准中。例如,Google提供一个称为StringPiece的类型,随后C++ 17也添加了一个称为std::string_view的相近类型。为了与新的C++ 17类型具有一致的API,Google将StringPiece重构为absl::string_view。从底层机制上看,如果开发人员正在使用的是C++ 17,那么Abseil的string_view默认为标准实现;如果开发人员正在使用的是C++ 17以前的版本,那么string_view默认为Google的实现。
使用Abseil的优点在于可以访问一些目前依然尚未添加到标准中的C++特性,并且一旦这些特性被添加到C++标准中,Google保证会重构这些特性为默认使用标准实现。Google鼓励开发人员使用Abseil,并提及已有超过两亿五千万行的C++代码使用它,并且几乎所有从头开始构建的项目都使用了它。这意味着,Abseil已被Google广为使用,并出于与项目需求同步的考虑而得以频繁维护。
Abseil中包括如下的库:
- base:初始化,以及其它的基础代码。
- algorithm:对C++的库的补充,并为原算法提供了基于容器的版本。
- container:提供了更多的STL类型容器。
- debugging:用于检查泄漏的调试库。
- memory:包括兼容C++ 11版本的std::make_unique()和内存管理。
- meta:包括兼容C++ 11版本的类型检查,在C++ 14和C++ 17版本的C++ 库中可用。
- numeric:兼容C++ 11的128位整数。
- strings:各种字符串工具。
- synchronization:并发原语和同步抽象。
- time:抽象了绝对时间点操作和时区操作。
- types:非容器工具的类型。