IronOCR Security CVE: Halten Sie Ihre Daten sicher

This article was translated from English: Does it need improvement?
Translated
View the article in English

Bitte beachten Sie die nachstehenden Informationen zu IronOCR:

  1. Alle Produkte von Iron Software sind DigiCert-zertifiziert

  2. IronOCR verwendet weder Webdienste noch sendet es Daten über das Internet, um OCR durchzuführen

  3. In der IronOcr.dll sind keine COM- oder COM+-Schnittstellen vorhanden

  4. Die Bibliothek ist in C# geschrieben, was implizit vor vielen gängigen Angriffsvektoren schützt

  5. Es werden so wenige Einstiegspunkte wie möglich zur API offengelegt

  6. Starke Namensgebung und ausgefeilter Manipulationsschutz

  7. Die Bibliothek wird regelmäßig mit mehreren Anti-Virus-/Anti-Malware-Scannern gescannt, wobei die höchste Sicherheitsstufe und eine heuristische Suche nach potenziellen Bedrohungen verwendet werden

  8. Jede Codezeile durchläuft mindestens zwei Stufen der menschlichen Überprüfung durch erfahrene Ingenieure, um Sicherheitslücken zu finden

  9. Wir werden offenlegen, dass IronOCR auf nicht verwalteten (C++) Code zugreifen wird:

    terreract.dll - Kein direkter ausführbarer Einstiegspunkt zu dieser DLL wird verteilt oder offengelegt

    pdfium.dll - Es wird kein direkter ausführbarer Einstiegspunkt für diese DLL verteilt oder offengelegt

    leptonica.dll - Kein direkter ausführbarer Einstiegspunkt zu dieser DLL wird verteilt oder offengelegt

    imagemagick.dll - Kein direkter ausführbarer Einstiegspunkt zu dieser DLL wird verteilt oder offengelegt

  10. IronOCR nutzt die folgenden .NET-Abhängigkeiten – keine davon ist uns als Sicherheitsangriffsvektor bekannt – insbesondere, da jedes Objekt in unsere Bibliothek internalisiert wird (statisches Linken) ohne öffentlichen oder externen Zugriff https://ironsoftware.com/csharp/ocr/docs/license/credits/

  11. Zxing.Net

  12. Tesseract.Net

  13. PdfiumLight

  14. Magick.Net

  15. LibPdfium

  16. PdfiumLight

  17. ICSharpCode.SharpZipLib