不要成為下一個EQUIFAX – 2017 十大OpenSource弱點

已經過去了一年。你的產品中是否還有這些漏洞?

 

在2017年,Open Source的漏洞對於應用程式的安全性來說,是最具威脅性的一年。尤其是在Equifax慘痛的教訓之後。Equifax事件,就像電影一樣,居然在Equifax團隊的眼皮底下,洩漏了超過1.45億筆個人資料,讓我們想回顧一下,過去這一年還有那些漏洞,來攻擊整個資訊產業?造成可憐的工程師非常頭痛,並用多個漫長的夜晚來進行軟體更新及漏洞修補。 繼續閱讀 “不要成為下一個EQUIFAX – 2017 十大OpenSource弱點”

新、舊系統在一起的交易之路 ~ 取得 Spring.NET 的 Connection 及 Transaction

我們有舊的元件(Workflow),連接DB是透過自行封裝 Ado.NET 的元件,
而到新開發的系統,則是使用 Spring.NET + NHibernate 。
當新、舊交雜在一起使用時,交易該如何控管呢?
最簡單的就是用 TransactionScope 去包起來,
但這時候 MSDTC 就跑起來了。
但是很多單位現在都不給開 MSDTC 了,
那要怎麼辦呢? 取得 DB Connection 及 Transaction 往內傳嗎?
要如何取得 Spring.NET 中的 System.Data.Common.DbTransaction 物件呢?

繼續閱讀 “新、舊系統在一起的交易之路 ~ 取得 Spring.NET 的 Connection 及 Transaction”