很多企业都选择使用开源软件（OSS）构建更加灵活的产品，但其中也存在潜在的风险，软件供应商和IoT制造商都有必要去了解一下隐藏在软件供应链中的风险。

已知风险

例如，犯罪分子就完全可以利用Apache Struts CVE-2017-5638漏洞来获取Equifax客户的个人资料。众所周知，Apache Struts是一种广泛使用的开源组件 – Web服务器的框架，它可以用于接收和提供公司内部系统中的商业数据。归根到底，还是因为这个开源组件所存在的漏洞以致于使其成为网络攻击的主要目标。

主要发现

根据Flexera的一份最新报告显示，在商业和IoT软件产品中所发现的代码有百分之五十都是与开源软件有关的。但调查显示只有37％的受访者表示曾获取并使用开源软件。而63％的公司说，他们并没有获取或使用开源软件，或者说他们根本就不知道有这种情况的存在。

并且据了解，目前基本没有人对开源软件的安全性负责：39％的受访者表示，在他们公司内部没有人会对开源软件的安全性负责，或者可以说他们压根就不知道应该是由谁来负责。

除此之外，开源软件的贡献者也不是遵循最佳实践：33％的受访者表示自己的公司曾为开源项目做出了贡献。但是，又有63％的受访者表示他们的公司压根并没有开源采购或使用政策，当然也有43％的受访者表示自己本身对开源项目也有做出贡献。

不管怎样，我们都不能忽视开源确实是一个明显的捷径。 Flexera产品管理副总裁Jeff Luszcz表示：“完全开源可获取的代码可以快速获得产品，这对于软件开发的快速节奏来说非常重要。” “然而，大多数软件工程师并没有在私下里去跟踪开源的使用情况，而且有绝大部分的软件高管都没有意识到其安全/合规风险方面存在一定差距。”

事实上，对于开源软件使用过程中的安全合规、许可等流程可能远比简单的拿来用要方便的多，但这些流程毫无疑问是必不可少的。

“开源软件的安全合规流程能够很好的保护产品和品牌声誉。但大多数软件和IoT厂商都没有意识到存在的问题，所以他们并没有保护自己和户，”Luszcz说，“对于暴露产品合规性和漏洞风险的供应商，还有那些压根就不知道他们运行开放源代码和其他第三方软件的客户，甚至可能是包含软件漏洞的客户 ，这些都是会危及到整个软件供应链。”

2017慧都十四周年狂欢搞事情！砸金蛋100%抽现金红包、满额豪送iPhone X、iPhone 8、DevExpress汉化免费送、团队升级培训套包劲省10万元......更多惊喜等您来探索！

• 支持安全策略Basic256Sha256
• 支持Visual Studio 2017
• 改进HTTPS支持

• 操作系统：不再支持带有SP1的Microsoft Windows Server 2008 R2（x64）。
• 操作系统：不再支持Microsoft Windows 10（x86或x64）2015年11月更新（1511）。
• 开发工具：Visual Studio 2017添加到主要开发工具列表中。

• 该产品现在主要使用Visual Studio 2017进行开发。

• 设置组件“开发库（COM）”的说明已更改为“类型库（COM）”，其名称已从“devlibs”更改为“typelibs ”。
• 与OPC UA应用程序及其行为相关的参数已从UAClientEngineParameters移至新类型UAClientApplicationParameters，并且UAClientEngineParameters现在具有包含这些参数的ApplicationParameters属性。这允许更多的逻辑组织参数。受影响的属性是AllowClientCertificatePrompt，ApplicationCertificateStore，ApplicationCertificateSubject(obsolete)，ApplicationName，ApplicationUriString和ProductUriString。             

• 在浏览对话框和控件时，OPC UA端点的“节点信息”框现在包含用户标识的信息。如果用户身份不是“匿名”，则文本以粗体显示。
• OPC-UA服务器实例证书未验证通知现在包含“查看证书”按钮，允许用户显示一个对话框，其中包含证书及其关联证书链的属性。

• 连接浏览器
• 新增文件 - > 重新启动命令（重新启动应用程序）。    
• “参数编辑器”窗口现在具有“重置”按钮，允许用户快速将所选点类型的参数恢复为其默认值。

• “用户指南与参考”主要提供了COM组件的分离参考文档。
• COM组件的参考文档现在只能在线（不包含在Visual Studio集成帮助中）。

• 代码合同程序集已被删除。

Anychart v8.0.0更新：

模块化系统

模块化系统是AnyChart 8的核心。它允许您仅连接实际使用的图表类型和功能，大大减少了在网页上运行的大小。基于模块化的AnyChart与流行的捆绑工具（如Webpack，Browserify等）完全兼容。使用我们的JS Builder轻松生成自定义构建。

 

 

自定义JavaScript Builds

自定义JavaScript Builder专门用于组装一个仅包含需要使用的功能和图表类型的JavaScript文件。AnyChart 8.0.0版包含30个模块和 16个主题。您还可以创建含许可证密钥的文件 。

 

Node.js服务器端渲染

Node.js服务器是一个轻量级的Web服务器，提供用于生成矢量图形（PDF，SVG或PS）、位图图像（PNG，JPG或TIFF）、PDF报告和CSV和XLSX（Excel）中的数据的API。它使用JavaScript代码以及JSON和XML配置作为输入数据。服务器非常易于安装和自定义，您可以在任何主要平台上运行：Linux，Windows和macOS。它是创建通过电子邮件或社交网络共享工具发送图表的报表系统的理想选择。

 

 

无数据标签功能

无数据标签功能是用于通知图表查看器数据不可用的API。由于默认情况下缺少数据，或者通过“数据更新API”，“排除数据点”功能或通过交互性删除数据，则可能会丢失数据。

 

 

重做CSV/Excel导出

根据需求，我们重新编制了为图表准备的CSV/Excel数据的算法。现在，它考虑到图表类型的特定功能，并允许您为不同的系列使用多个数据集。

 

图表导出设置

现在，您可以自定义每个图表的导出设置：在Facebook上共享的链接和说明、图像导出选项等。

 

上下文菜单自定义API

我们大大简化了上下文菜单定制的过程。现在，上下文菜单中的每个项目都被分配了一个DI，可以访问相应的字段和设置以及添加自定义ID。我们还添加了本地化上下文菜单的选项。

 

一般的API改进

我们大大改进了第八代JavaScript图表库中的AnyChart JS Charts API。 界面设置、网格设置、数据映射设置现在变得很容易。为了方便和简化从

AnyChart 7到AnyChart 8的转换，我们创建了允许大多数用户以半自动模式切换到新版本的迁移工具。

 

数据点大小设置

数据点的大小现在可以控制，我们添加了以下方法：

chart.pointWidth（） - 设置动态添加系列时的固定大小数据点;

chart.maxPointWidth（） - 设置数据更新时的点宽度;

chart.minPointLength（） - 确保显示相对较小和接近零的值。

 

 

3D线图

AnyChart已经支持多种图表类型。v8.0.0增加了新的3D线图类型。

• 改进mapAs()方法的API ，现在它只接受一个参数，而不是四个（旧版本）。
• 现在，条和列图表默认使用值为0的softMinimum()设置。
• 改进网格API，grid()/ minorGrid()方法被替换为xGrid()/yGrid()，xMinorGrid()/yMinorGrid()方法。着色oddFill()/evenFill()方法被替换为fill() 和
  palette()方法。参见Axes基础知识文章了解更多。

• 修复绘图注释标签格式的问题。 (Case 3293, TS-195)
• 解决了在绘制财务图表后改变系列数据的问题（TS-150）
• 修复IE6-8中工具提示的错误（Case 3173，TS-296）
• 
  

微软在旧版Office基础上对软件做了升级,打造了全新的 Office 2016 办公软件,Office 2016新功能包括附带的Office移动应用程序,其中包括家庭版、个人版及专业版等多个Office版本。全新的 Office 2016 功能众多。你可以借助 Office 365，立即完成作业。新功能有助于以更少步骤更快执行工作、轻松与他人协同创作，并可随时随地获取文档。

Microsoft Office 2016应用的新增功能

Office 满足你的需求 使用 Office 2016 以全新更快的方式持续执行任务，达到期望结果。 借助 Tell Me 查找命令 只需告知 Word、Excel 或 PowerPoint 所希望的操作，Tell Me 功能即可引导你找 到命令。 使用 Bing 支持的“智能查找”实现实施核查 “智能查找”使用高亮显示的术语和文档的其他上下文信息，以提供来自 Web 的搜索结果，一切操作均在文档中完成。 更少点击即可查看见解 使用一键式预测将历史数据迅速转变为未来趋势分析。全新图表有助于直观显示复杂数据。

完美适用于 Windows 10 Office 2016 和 Windows 10 的组合是执行作业的全球最完整解决方案。 Hello 只需说一次“Hello”，Windows 即会将你登录到电脑和 Office — 只需一步全部完成。 Cortana 将 Cortana 引入 Office，以帮助你执行操作。让带 Office 365 集成的 Cortana 帮助处理会议准备等任务。 Office 移动应用 Windows 10 上的 Office 移动应用支持触控、反应迅捷，并且经过优化，实现了随时随地可用。

Microsoft Office 专业版 2016 

使用 Office 更智能地工作 - 最适合希望在一台 PC 上使用包含了 Outlook、Publisher 和 Access 的 Office 的用户。

• IntraWeb 14.2.x兼容性

• 支持RAD Studio 10.2 Tokyo

• IWResponsiveList：异步滚动问题
• IWDateSelector：显示粗体和斜体字体样式的问题
• IWAdvWebGrid：在DynEdit中显示减号的问题

• 支持IntraWeb 14.1.4

• IWHTMLRadioGroup：IW 14.1.4兼容性

• IWMultiColumnComboBox：对齐

• IWResponsiveList：滚动列表时可能出现问题
• IWMultiColumnComboBox：DropDownImage属性的设计时间功能
• IWDatePicker：在较新的IW版本中设置可见性问题
• IWAdvWebGrid：内存泄漏
• IWAdvTreeView：设置SelectedNode属性的问题

• 支持RAD Studio 10.1 Berlin

• IWMultiColumnComboBox：OnAsyncChange事件问题
• IWAdvMessageDialog：渲染问题

【慧都十四周年庆预热开启！全场满额送七级豪礼，AppleMac笔记本电脑、iwatch、iPad等您来拿！】

活动时间：10月1日-10月30日

Xamarin Studio是跨平台移动开发(IDE)利器。Xamarin Studio是一个开发效率很高的移动开发工具，开发者可以轻松查看iOS、Android和OS X APIs，快速查询类型、方法和API功能，而且不会打乱你的思路。

【最新版Xamarin Studio点击下载>>>】

Xamarin Studio v6.3更新内容

苹果开发者帐户管理

已知的问题

iOS

在设备上调试App Extensions

改进执行目标

• iOS、watchOS、tvOS和macOS的主要工具栏中的新设备图标。
• 当无法显示模拟器或设备时，在“Build Only”菜单分隔符下有Generic Simulator / Device。
• 总是在工具栏中显示“设备”菜单分隔符，就像对模拟器一样。
• Mac项目现在使用iMac图标显示名为“MyMac”的实际执行目标，而不是使用iPhone图标显示“Default”。

音频单元向导

• 音频单元类型
  • 仪器
  • 发生器
  • 效果
  • 音乐效果
• 子类型代码：必须是4个字符
• 制造商代码：必须是4个字符

删除TLS Provider选项

1. AppleTLS是自C7以来的默认值，支持TLS 1.2。
2. MonoTLS仅限于SSLv3和TLSv1：两者都已被弃用。

其他改进和bug修复

• 现在部署到设备时会显示一个进度条。这对于watchOS来说尤其有用（需要Xamarin.iOS 10.5.0.323+）。
• 现在使用Xamarin.iOS的已知操作系统版本来填充部署目标下拉列表。这两个优点是可以为每个App Extensions类型提供精确的最低版本，并避免显示基于Xcode的Xamarin.iOS尚不支持的操作系统版本。
• 存在于Images.xcassets（或Assets.xcassets）目录中的* .csproj文件未导入的任何图像资源都将被忽略。

调试器

• 在异常情况下支持HelpLink。点击异常对话框顶部的更多信息将打开默认浏览器中的链接。

微软身份

• Xamarin Studio不再需要启动外部进程，以便在登录到Microsoft帐户时获取登录详细信息。

一般

• “新建项目”对话框现在显示最近使用的模板列表。
• Xamarin.UITest项目模板已更新到最新的版本。
  • Xamarin.UITest 2.0.6
  • Xamarin.TestCloud.Agent 0.20.3

v5.25.0更新内容：

• 改进网络摄像头捕获代码（现在使用MSMF）
• 许可证现在只有在FlashBack的多个实例运行时才下载一次
• 播放器仅适用于具有8GB和更高RAM的电脑
• 增加了用于音量控制的工具提示
• 添加了关闭/开启播放器预加载预览录像的选项
• 修复：Flashback连接上传表单 - 视频名称可能会重叠“复制”和“打开”链接
• 修复：如果网络摄像头未正确初始化，录制可能会停止
• 修复：无法选择包含日语字符的声源名称进行录制
• 修复：MPEG录制模式质量等级设置未保存
• 修复：FBAPI的帮助文本出现错误，它仅适用于TestAssistant
• 修复：在Win 32 SaveAs函数中添加了解决异常的方法
• 修复：当没有音频录音源时，可能会显示不正确的音频格式

试用、下载、了解更多产品信息请点击"咨询在线客服"   

更多CADSoftTools产品点击查看>>>