IronOCR Security CVE: Halten Sie Ihre Daten sicher
Bitte beachten Sie die nachstehenden Informationen zu IronOCR:
Alle Produkte von Iron Software sind DigiCert-zertifiziert
IronOCR verwendet weder Webdienste noch sendet es Daten über das Internet, um OCR durchzuführen
In der IronOcr.dll sind keine COM- oder COM+-Schnittstellen vorhanden
Die Bibliothek ist in C# geschrieben, was implizit vor vielen gängigen Angriffsvektoren schützt
Es werden so wenige Einstiegspunkte wie möglich zur API offengelegt
Starke Namensgebung und ausgefeilter Manipulationsschutz
Die Bibliothek wird regelmäßig mit mehreren Anti-Virus-/Anti-Malware-Scannern gescannt, wobei die höchste Sicherheitsstufe und eine heuristische Suche nach potenziellen Bedrohungen verwendet werden
Jede Codezeile durchläuft mindestens zwei Stufen der menschlichen Überprüfung durch erfahrene Ingenieure, um Sicherheitslücken zu finden
Wir werden offenlegen, dass IronOCR auf nicht verwalteten (C++) Code zugreifen wird:
terreract.dll
- Kein direkter ausführbarer Einstiegspunkt zu dieser DLL wird verteilt oder offengelegtpdfium.dll
- Es wird kein direkter ausführbarer Einstiegspunkt für diese DLL verteilt oder offengelegtleptonica.dll
- Kein direkter ausführbarer Einstiegspunkt zu dieser DLL wird verteilt oder offengelegtimagemagick.dll
- Kein direkter ausführbarer Einstiegspunkt zu dieser DLL wird verteilt oder offengelegtIronOCR nutzt die folgenden .NET-Abhängigkeiten – keine davon ist uns als Sicherheitsangriffsvektor bekannt – insbesondere, da jedes Objekt in unsere Bibliothek internalisiert wird (statisches Linken) ohne öffentlichen oder externen Zugriff https://ironsoftware.com/csharp/ocr/docs/license/credits/
- ICSharpCode.SharpZipLib