很多企业都选择使用开源软件（OSS）构建更加灵活的产品，但其中也存在潜在的风险，软件供应商和IoT制造商都有必要去了解一下隐藏在软件供应链中的风险。

已知风险

例如，犯罪分子就完全可以利用Apache Struts CVE-2017-5638漏洞来获取Equifax客户的个人资料。众所周知，Apache Struts是一种广泛使用的开源组件 – Web服务器的框架，它可以用于接收和提供公司内部系统中的商业数据。归根到底，还是因为这个开源组件所存在的漏洞以致于使其成为网络攻击的主要目标。

主要发现

根据Flexera的一份最新报告显示，在商业和IoT软件产品中所发现的代码有百分之五十都是与开源软件有关的。但调查显示只有37％的受访者表示曾获取并使用开源软件。而63％的公司说，他们并没有获取或使用开源软件，或者说他们根本就不知道有这种情况的存在。

并且据了解，目前基本没有人对开源软件的安全性负责：39％的受访者表示，在他们公司内部没有人会对开源软件的安全性负责，或者可以说他们压根就不知道应该是由谁来负责。

除此之外，开源软件的贡献者也不是遵循最佳实践：33％的受访者表示自己的公司曾为开源项目做出了贡献。但是，又有63％的受访者表示他们的公司压根并没有开源采购或使用政策，当然也有43％的受访者表示自己本身对开源项目也有做出贡献。

不管怎样，我们都不能忽视开源确实是一个明显的捷径。 Flexera产品管理副总裁Jeff Luszcz表示：“完全开源可获取的代码可以快速获得产品，这对于软件开发的快速节奏来说非常重要。” “然而，大多数软件工程师并没有在私下里去跟踪开源的使用情况，而且有绝大部分的软件高管都没有意识到其安全/合规风险方面存在一定差距。”

事实上，对于开源软件使用过程中的安全合规、许可等流程可能远比简单的拿来用要方便的多，但这些流程毫无疑问是必不可少的。

“开源软件的安全合规流程能够很好的保护产品和品牌声誉。但大多数软件和IoT厂商都没有意识到存在的问题，所以他们并没有保护自己和户，”Luszcz说，“对于暴露产品合规性和漏洞风险的供应商，还有那些压根就不知道他们运行开放源代码和其他第三方软件的客户，甚至可能是包含软件漏洞的客户 ，这些都是会危及到整个软件供应链。”

2017慧都十四周年狂欢搞事情！砸金蛋100%抽现金红包、满额豪送iPhone X、iPhone 8、DevExpress汉化免费送、团队升级培训套包劲省10万元......更多惊喜等您来探索！

VintaSoftPDF.NET Plug-in v5.4更新内容：

• 创建了一个可视化工具 - PdfAnnotationTool，允许与PDF注释和PDF文档的交互式表单区域进行交互。可视化工具：
  • 在查看模式下，可以查看PDF注释并填写PDF交互式表单的区域。
  • 在标记模式下，允许编辑PDF标记注释并填写PDF交互式表单的区域。
  • 在编辑模式下允许：
    • 调整大小并重新定位PDF注释和交互式区域。
    • 修改PDF评论和交互式区域的外观。
    • 创建/删除/复制/粘贴PDF注释和交互式区域。
    • 立即选择几个PDF评论和交互式区域。
  • 允许将操作分配给PDF注释和交互式字段的触发器。
  • 允许在字段上方显示交互式区域的名称。
  • 允许突出显示可以填写的交互式区域。
  • 仅允许突出显示必须填写的交互式区域。
  • 允许在编辑模式下突出显示PDF注释和交互式区域。
  • 支持执行以下操作：JavaScript、隐藏注释、Goto、启动、命名、URI、导入表单数据、重置表单、提交表单。
  • 允许配置互动区域的视觉外观：颜色、透明度、大小、区域大小。
• 增加了使用JavaScript注释器和支持执行JavaScript操作的能力。
• 支持以下可视化工具用户界面（复制、剪切、粘贴、删除、全选）的常见操作：PdfAnnotationTool、PdfContentEditorTool、PdfTextSelectionTool、PdfImageExtractionTool、PdfRemoveContentool。

• 创建通用PDF注释的外观生成器。

• 增加了从XFDF格式导入交互式表单的值的功能。
• 增加了将交互式表单的值导出为XFDF格式的功能。

• 在WinForms中打印PDF文档时，增加了整体打印性能并减少了内存使用，这是因为新的PdfPrintDocument类是以矢量形
  式来打印PDF文档。

• 创建通用PDF注释的外观生成器。
• 使用PDF交互式区域：
• 增加了从XFDF格式导入交互式表单的值的功能。
• 增加了将交互式表单的值导出为XFDF格式的功能。
• 打印PDF文件：
• 在WinForms中打印PDF文档时，增加了整体打印性能并减少了内存使用，这是因为新的PdfPrintDocument类是以矢量形
  式来打印PDF文档。
• 使用PDF文档的字体：
• 增加了对可变代码长度的复合字体的支持。
• 增加了对复合字体的预定义CMap编码的支持。
• 增加了对TrueType字体集（.ttc文件）的支持。
• 增加了创建基于Type1程序的字体子集的功能。
• 使用改进和简化的字体搜索和替换算法创建了一个新版本的FontProgramsController-s。
• 增加了将程序替换为14种标准字体的功能。
• 增加了打包Type1和Type3字体的功能。
• 增加了基于TTC程序嵌入和打包字体的功能。
• 增加了对基于Type1和CFF程序的Type3字体模糊文字的功能。
• 增加了查看进度并获取有关字体混淆、字体打包、内容删除的详细信息的功能。
• 修复了Type1字体解析器中的一些错误。
• 修复CFF字体解析器中的一些错误。

• 增加了垂直对齐文本的渲染支持。
• 增加了使用PdfContentRenderer类来控制PDF注释绘图的功能。
• 支持使用PDF文档的渲染设置对PDF注释进行扩展管理。

• 增加了查看和更改PDF文档基础对象树的功能。
• 增加了将用户数据存储在PDF文档的任何节点中的功能。

• PdfEditorDemo已经完全修改：
  • 添加了独立面板：
    • 文本选择、文本提取和文本搜索
    • 填写PDF文档的交互式表单区域
    • 注释PDF文件
    • 创建PDF文档的交互式表单区域
    • 从PDF页面提取图像
    • 将图形添加到PDF页面
    • 从PDF页面中删除内容。
  • 增加了注释PDF文档的功能。
  • 增加了填写PDF文档的交互式区域的功能。
  • 增加了使用交互式表单创建PDF文档的功能。
  • 增加了以XFDF格式导出/导入PDF交互式表单的功能。
  • 增加了将交互式表单域导出为PDF格式的功能。
  • 增加了将任何动作分配给PDF注释和交互式区域的任何触发器的功能。
  • 增加了为PDF事件处理程序分配任何操作的功能。
  • 增加了触发所有支持的PDF操作（包括JavaScript操作）的功能。
  • 增加了在激活时反转（超级）链接区域的功能。也可以配置自定义效果。
  • 增加了测试和调试JavaScript代码的功能。
  • 增加了在PDF页面上刻录矢量PDF注释的功能。
• PdfReaderDemo已经完全修改：
  • 增加了独立面板：
    • 文本选择、文本提取和文本搜索
    • 填写PDF文档的交互式表单域
    • 从PDF页面提取图像。
  • 增加了填写PDF文档的交互式区域的功能。
• 增加了在PdfStructureEditorDemo中查看PDF文档的low-level tree的功能。
• 增加了一个演示了如何在PdfReportGeneratorDemo中创建和执行PDF操作的示例。

操作系统

• Windows 10
• Windows 8
• Windows Server 2012 R2
• Windows Server 2012
• Windows 7
• Windows Server 2008 R2
• Windows Server 2008
• Windows Vista
• Windows Server 2003
• Windows XP
• .Net Framework 4是必需的。

硬盘

数据库

• Microsoft Access数据库文件（mdb）
• Microsoft SQL Server Express 2008/2008 R2 / 2012/2014
• Microsoft SQL Server 2008/2008 R2 / 2012/2014
• MySQL 5.6和更高版本

协议和端口

• Microsoft网络的文件和打印机共享 - SMB TCP 445
• ICMP - Ping

显示分辨率

• 纯文本编辑器功能 - “webmail.allow-compose-plain-text”和“webmail.compose-plain-text-default”设置（config.php）。
• 按域启用/禁用组件功能（仅适用于Aurora）。
• 修复了几个潜在的漏洞。

• Dropbox API更新至版本2。
• 更新了Ubuntu/Debian的WebMail Lite软件包。
• 波兰语翻译更新。
• 修复了XSS漏洞。

所有JavaScript控件通用

Aurelia

支持Angular

Ionic 2

• 使用Syncfusion Angular 2组件创建的能力。
• 支持TS和SASS。
• 轻松与电子桌面应用程序集成。
• 50多个企业控件。
• 强大的主题。
• 轻松访问Cordova或PhoneGap的本地功能。
• 支持所有Ionic 2工具。

图表

饼状图系列

打印

改进轴元件配置

圆形表盘

图例

图表

标签的模板选项

PDF查看器

文本标记注释

时间表

隐藏周末

拼写检查器

打字时检查拼写

使用“类”来检查多个目标

检查内联框架中的拼写

甘特图

导出PDF

自定义工具栏项目

列表框

排序

列表显示

虚拟滚动

数据透视图表

分组标签

Pivot客户端

计算成员

所有Pivot控件通用

Mondrian XML/A连接（客户端模式）

富文本编辑器

粘贴清理

树型网格

自适应渲染

对话框编辑

自定义工具栏

列验证

映射展开状态

复选框列

• 当通过外部编码器FdkAac.exe作为ShoutCAST和IceCast服务器的源时，添加了对以AAC+(HE-AAC)格式进行流式传输的支持。
• 支持播放声音，同时通过鼠标手动滚动波形滚动条。
• 支持从ID3V2标签中检索“PRIV”帧的内容。
• 自定义流混音器现在可以创建为多声道（最多8个声道），播放器可以连接到混音器的特定扬声器。
• 自定义流混音器现在支持“环绕模式”，这意味着立体声或单声道音频流可以在流混音器的所有输出通道上进行镜像。
• 支持以HLS格式（HTTP Live Streaming）进行流媒体回放
• 回放期间显示在波形视觉反馈上的峰值现在通过专用事件报告给容器应用程序。
• 增加了对回放、单声道、立体声和多声道音频流的峰值电平和RMS（均方根）电平进行检索的支持。
• 现在可以通过特定的日期和时间来设置延迟播放。
• 增加了从波形分析仪中检索包含波形峰值的缓冲区的可能性。

• StreamMixerCreateWithSurround
• StreamMixerPlayerAddToSpeaker
• StreamPeakLevelsGet
• DelayedPlayback.ListAddItemByDate
• DelayedPlayback.ListAddItemByDateEx
• Fader.Stop
• TagsReader.ID3V2_PrivateFrameFileGet
• TagsReader.ID3V2_PrivateFrameMemoryFileGet
• TagsReader.ID3V2_PrivateFrameOwnerGet
• TagsReader.ID3V2_PrivateFrameSizeGet
• Waveform.PeaksBufferLengthGet
• Waveform.PeaksBufferGet
• WaveformScroller.PlaybackOnScrollEnable
• WaveformScroller.PlaybackOnScrollInfoGet

• WaveformValueChange

• 点角度范围问题。

• 如果子模型采用输入的积分，则直接映射到R（ate） - 变量。
• FMU中的初始方程不能影响初始状态。
• 在FMI 1.0主模拟器中运行FMU时发生崩溃。

• 参考手册：关于'while do'和'reapeat until'的声明不清楚。
• 参考手册：3D动画窗口中的欧拉角定向（ZXZ而不是XYZ）。

• 在模拟期间关闭20-sim时不保存模型。
• 编写多个运行结果的数据文件时出现问题（参数扫描）。
• 未命名节点可以为连续时间块而不是相应的离散块生成指令的问题。

PDF FLY™是一款专业图像转换工具，用于将PostScript®, EPS 和 PDF文件转化为矢量和光栅图像文件格式。通过它，您可以将图像、图标、窗体和报表等无图像损失得移动到您的视图、编制和发布的系统中。您可以转换多个文件及进行文件夹级别的文件转换，其操作就像进行单个文件转换一样简单。

【最新PDF FLY v10.0点击下载>>>】

格式

• 新的输入格式 - 现在可以转换EPS（.eps）和Adobe Illustrator（.ai）以及PDF
• 图像格式、颜色深度、CMYK和多页TIFF的新输出选项
• 图像格式旋转选项
• 支持AutoCAD 2000及更高版本的所有DXF和DWG输出格式

文本选项

• 微调转换字符为文本字符串的新选项
• 默认字体映射选项
• 新的扩展文本选项

对象识别

• 从多边形/路径中识别圆/椭圆的新选项
• 识别线段中的水平/垂直线的新选项

分层

• 基于专色名称的层分离（例如RGB_0_0_0）
• 基于颜色和线宽的组合分隔层

属性

• 创建自定义线条样式的新选项
• 颜色支持线和填充属性（AutoCAD 2004及更高版本）
• Width Polyline DXF Entry

综合

• 提高精度和标度线宽度
• 指定基准线宽度的选项
• 改进错误和警告处理
• 增强PDF解释器
• 在PDF中转换隐藏文本的选项

• 它是从Google内部代码块中抽取出来的一系列最基础的软件库。作为基本的组成部分，这些软件库支撑了几乎全部Google在运行的项目。以前这些API是零零散散地嵌入在Google的大部分开源项目中，现在我们将它们规整在一起，形成这样一个全面的项目。
• Abseil是Google代码库的最基本构建模块，其代码经过了生产环节测试，此后还会继续得到完全的维护。

• base：初始化，以及其它的基础代码。 
• algorithm：对C++的库的补充，并为原算法提供了基于容器的版本。 
• container：提供了更多的STL类型容器。 
• debugging：用于检查泄漏的调试库。 
• memory：包括兼容C++ 11版本的std::make_unique()和内存管理。 
• meta：包括兼容C++ 11版本的类型检查，在C++ 14和C++ 17版本的C++ 库中可用。 
• numeric：兼容C++ 11的128位整数。 
• strings：各种字符串工具。 
• synchronization：并发原语和同步抽象。 
• time：抽象了绝对时间点操作和时区操作。 
• types：非容器工具的类型。 

• 使用添加的附加动态链接库导出为DWG格式
• 支持ARC_DIMENSION，添加了LARGE_RADIAL_DIMENSION维度类型
• 添加xplode、 Join、 Trim visual工具
• 用于GDI+可视化模式的3D捕捉
• 改进：
  · 线型
  · 折线
  · CADHelix
  · CADLayer
  · CADMInsert
  · CADProxy
  · CADTrace