很多企业都选择使用开源软件（OSS）构建更加灵活的产品，但其中也存在潜在的风险，软件供应商和IoT制造商都有必要去了解一下隐藏在软件供应链中的风险。

已知风险

例如，犯罪分子就完全可以利用Apache Struts CVE-2017-5638漏洞来获取Equifax客户的个人资料。众所周知，Apache Struts是一种广泛使用的开源组件 – Web服务器的框架，它可以用于接收和提供公司内部系统中的商业数据。归根到底，还是因为这个开源组件所存在的漏洞以致于使其成为网络攻击的主要目标。

主要发现

根据Flexera的一份最新报告显示，在商业和IoT软件产品中所发现的代码有百分之五十都是与开源软件有关的。但调查显示只有37％的受访者表示曾获取并使用开源软件。而63％的公司说，他们并没有获取或使用开源软件，或者说他们根本就不知道有这种情况的存在。

并且据了解，目前基本没有人对开源软件的安全性负责：39％的受访者表示，在他们公司内部没有人会对开源软件的安全性负责，或者可以说他们压根就不知道应该是由谁来负责。

除此之外，开源软件的贡献者也不是遵循最佳实践：33％的受访者表示自己的公司曾为开源项目做出了贡献。但是，又有63％的受访者表示他们的公司压根并没有开源采购或使用政策，当然也有43％的受访者表示自己本身对开源项目也有做出贡献。

不管怎样，我们都不能忽视开源确实是一个明显的捷径。 Flexera产品管理副总裁Jeff Luszcz表示：“完全开源可获取的代码可以快速获得产品，这对于软件开发的快速节奏来说非常重要。” “然而，大多数软件工程师并没有在私下里去跟踪开源的使用情况，而且有绝大部分的软件高管都没有意识到其安全/合规风险方面存在一定差距。”

事实上，对于开源软件使用过程中的安全合规、许可等流程可能远比简单的拿来用要方便的多，但这些流程毫无疑问是必不可少的。

“开源软件的安全合规流程能够很好的保护产品和品牌声誉。但大多数软件和IoT厂商都没有意识到存在的问题，所以他们并没有保护自己和户，”Luszcz说，“对于暴露产品合规性和漏洞风险的供应商，还有那些压根就不知道他们运行开放源代码和其他第三方软件的客户，甚至可能是包含软件漏洞的客户 ，这些都是会危及到整个软件供应链。”

2017慧都十四周年狂欢搞事情！砸金蛋100%抽现金红包、满额豪送iPhone X、iPhone 8、DevExpress汉化免费送、团队升级培训套包劲省10万元......更多惊喜等您来探索！

[PresentationContext(DicomUidType.VideoPhotographicImageStorage, DicomUidType.ImplicitVRLittleEndian,
                                                         DicomUidType.JPEG2000,
                                                         DicomUidType.JPEG2000LosslessOnly,
                                                         DicomUidType.JPEGBaseline1,
                                                         DicomUidType.JPEGExtended2_4,
                                                         DicomUidType.ExplicitVRBigEndian,
                                                         DicomUidType.ExplicitVRLittleEndian,
                                                         DicomUidType.JPEGLosslessNonhier14,
                                                         DicomUidType.JPEGLosslessNonhier14B,
                                                         DicomUidType.Mpeg4AvcH264BdCompatibleHighProfileLevel_4_1,
                                                         DicomUidType.Mpeg4AvcH264HighProfileLevel4_1)]

[PresentationContext(DicomUidType.VideoPhotographicImageStorage, DicomUidType.ImplicitVRLittleEndian,
                                                         DicomUidType.JPEG2000,
                                                         DicomUidType.JPEG2000LosslessOnly,
                                                         DicomUidType.JPEGBaseline1,
                                                         DicomUidType.JPEGExtended2_4,
                                                         DicomUidType.ExplicitVRBigEndian,
                                                         DicomUidType.ExplicitVRLittleEndian,
                                                         DicomUidType.JPEGLosslessNonhier14,
                                                         DicomUidType.JPEGLosslessNonhier14B,
                                                         DicomUidType.Mpeg4AvcH264BdCompatibleHighProfileLevel_4_1,
                                                         DicomUidType.Mpeg4AvcH264HighProfileLevel4_1,
                                                         DicomUidType.MPEG2MainProfileHighLevel,
                                                         DicomUidType.MPEG2MainProfileMainLevel)]

试用、下载、了解更多产品信息请点击"咨询在线客服"  

通过Webhooks获取实时登录通知

• 将粒度化登录数据输入到您的SIEM解决方案中，进行更精确的分析。
• 将粒度化的登录数据输入到考勤系统中，准确记录员工的工作时间和加班时间。
• 触发实时进程，例如在可疑登录事件之后阻止Active Directory中的用户。
• 将粒度登录数据与物理访问控制系统集成，以更好地控制员工进入。
   

支持Windows Server 2016

• UserLock 9.6与Windows Server 2016完全兼容。

改进的代理分发数据

新增

• 关机和重新启动操作现在可用于Mac电脑。
• 与Windows Server 2016完全兼容。
• 会话事件可以通知给webhook。通过在UserLock中配置Webhook URL（支持HTTPS和HTTP），包含会话事件的JSON通知将被通知给该webhook。

改进

• 只有在主服务器不可用时，才从UserLock备份服务器发送Webhook通知。
• “代理分发”数据现在通过多线程机制进行更新。
• 新的“AddUserDataInUserSessionsIfEffRestReq”高级设置可以自动在“用户会话”视图中添加用户帐户数据。

试用、下载、了解更多产品信息请点击"咨询在线客服"  

微软在2017年9月发布的免费开源代码编辑器Visual Studio Code（v1.17）进行了一些重要的更新。支持将区域标记带入代码折叠，并提升内置终端的性能。

通过代码折叠，开发人员可以使用行号之间的折叠图标和一行代码的开始来隐藏源代码区域。区域标记允许您使用注释来精确指定可折叠块的开始和结束位置。目前已经为TypeScript、JavaScript、C和C ++、C＃、F＃、PowerShell和Visual Basic定义了标记。

1.17版本也是一款基于画布的渲染引擎，具有集成终端功能，可根据情况将渲染从5提升到45倍。微软表示：“这种改变减少了输入延迟、功耗，并显着提高了终端的帧速率。”集成终端可以节省开发人员的时间，不必切换窗口或更改现有终端状态，以便快速执行命令行任务。

Visual Studio Code现在有一个源代码管理提供程序，提供了多个可以由SCM提供程序提供的存储库的概述。例如，Git存储库可以与Microsoft Team Foundation Server工作区并排维护。用户可以利用Ctrl+单击或Shift单击功能来选择多个存储库，这些存储库显示为拆分视图。

对于Mac用户来说，Visual Studio Code1.17增加了在MacOS Touch Bar中显示操作的支持。可以在编辑器历史记录中导航并控制调试器。此外，扩展项可以用于通过touchBar菜单标识符向Touch Bar添加命令。同时也为MacOS Sierra添加了本地窗口选项卡的支持。

最后，Visual Studio Code现在为Java开发人员提供了新的在线文档。Java调试最近通过扩展添加到了Visual Code中。 

有关Visual Studio的更多信息，请参阅慧都控件网Visual Studio。

Leadtools 19总套包下载>>>

static void SimpleOCRCalculator(string filePath)
      {
         RasterCodecs codecs = new RasterCodecs();

         RasterImage image = codecs.Load(filePath);

         string[] calculations;
         using (IOcrEngine engine = OcrEngineManager.CreateEngine(OcrEngineType.Advantage, false))
         {
            engine.Startup(null, null, null, null);
            IOcrPage page = engine.CreatePage(image, OcrImageSharingMode.None);

            page.AutoZone(null);
            page.Recognize(null);

            calculations = new string[page.Zones.Count];

            for (int i = 0; i < page.Zones.Count; i++)
            {
               calculations[i] = page.GetText(i);
            }

            engine.Shutdown();
         }

         Dictionary<string, Action<double, double>> operands = new Dictionary<string, Action<double, double>>();
         operands.Add("+", new Action<double, double>(delegate(double a, double b) { double ans = a + b; Console.WriteLine("{0} + {1} = {2}", a, b, ans); }));
         operands.Add("-", new Action<double, double>(delegate(double a, double b) { double ans = a - b; Console.WriteLine("{0} - {1} = {2}", a, b, ans); }));
         operands.Add("x", new Action<double, double>(delegate(double a, double b) { double ans = a * b; Console.WriteLine("{0} * {1} = {2}", a, b, ans); }));
         operands.Add("/", new Action<double, double>(delegate(double a, double b) { double ans = a / b; Console.WriteLine("{0} / {1} = {2}", a, b, ans); }));

         for (int i = 0; i < calculations.Length; i++)
         {
            string equation = Regex.Replace(calculations[i], @"\n|\r| ", "");
            string[] ops = new string[] { "+", "-", "x", "/" };

            for (int j = 0; j < ops.Length; j++)
            {
               int index = equation.IndexOf(ops[j]);

               if (index > 0 && index < equation.Length)
               {
                  string op1 = equation.Substring(0, index);
                  string op2 = equation.Substring(index + 1);

                  double arg1 = double.Parse(op1);
                  double arg2 = double.Parse(op2);

                  operands[ops[j]](arg1, arg2);

                  break;
               }
            }
         }

         codecs.Dispose();
         image.Dispose();
      }

方法一：从iPhone直接恢复数据

步骤1：在计算机上安装最新的iTunes

步骤2：将iOS设备连接到计算机

步骤3：扫描iPhone丢失数据

步骤4： - 预览扫描数据

步骤5：从你的iPhone恢复数据

方法二：从iTunes备份中恢复数据

步骤1：选择“从iTunes备份文件中恢复”

步骤2：选择iTunes备份文件进行扫描

步骤3：从iTunes备份文件中预览和恢复数据iTunes备份文件

方法三：从iCloud备份中恢复数据

步骤1：选择“从iCloud备份文件中恢复”

步骤2：登录iCloud

步骤3：下载iCloud备份文件

步骤4：从iCloud备份文件中预览和恢复数据

命名Dynamic Web TWAIN对象

更改查看器的大小

更改安装提示的样式

图像 (\Resources\reference\logo.gif)是需要更改的文件。最简单的方法是用自己的标志替换它，但需要保持相同的名称和大小。

本次教程到此结束，希望能对Dynamic Web TWAIN的用户带来帮助，接下来还会有更多的相关教程，敬请期待！

VectorDraw web library (javascript)是一个矢量图形库，它不仅能打开CAD图纸，而且能显示任何支持HTML5标准平台上的通用矢量对象，如Windows，安卓，iOS和Linux。无需任何安装，VectorDraw web library (javascript)就可以运行在任何支持canvas标签和Javascript的主流浏览器（Chrome, Firefox, Safari, Opera, Dolphin, Boat等等）中。这意味着可以用DXF，DWG，DGN，VDML等多种格式在任何台式、平板电脑，智能手机和便携式笔记本上展现出你的业务。

VectorDraw web组件是一个革新性项目，其功能和性能得到了快速的提升。这意味着 VectorDraw web library 一直在加入新的功能和发展潜力。

【最新VectorDraw web library (javascript) v7.7010.1.0点击下载】