IronOCR Security CVE: Keep Your Data Safe

Bitte sehen Sie sich die folgenden Informationen bezüglich IronOCR an:

1. Alle Produkte von Iron Software sind DigiCert-zertifiziert.
2. IronOCR verwendet keine Webdienste und sendet keine Daten über das Internet, um OCR durchzuführen.
3. Keine COM- oder COM+-Schnittstellen sind in der IronOcr.dll offengelegt.
4. Die Bibliothek ist in C# geschrieben, was sie implizit vor vielen häufigen Angriffsvektoren schützt.
5. Es werden so wenige Einstiegspunkte wie möglich in die API exponiert.
6. Starke Namensgebung und ausgeklügelter Manipulationsschutz sind implementiert.
7. Die Bibliothek wird regelmäßig mit mehreren Antivirus- und Antimalware-Scannern durchsucht, wobei die höchste Sicherheit und heuristische Suche nach potenziellen Bedrohungen verwendet werden.
8. Jeder Codezeile durchläuft mindestens zwei Ebenen der menschlichen Überprüfung durch leitende Ingenieure, um auf Sicherheitslücken zu prüfen.
9. Wir geben bekannt, dass IronOCR auf nicht verwalteten (C++) Code zugreift:
   
   • tesseract.dll - Kein direkter ausführbarer Einstiegspunkt zu dieser DLL wird verteilt oder offengelegt.
   • pdfium.dll - Kein direkter ausführbarer Einstiegspunkt zu dieser DLL wird verteilt oder offengelegt.
   • leptonica.dll - Kein direkter ausführbarer Einstiegspunkt zu dieser DLL wird verteilt oder offengelegt.
   • imagemagick.dll - Kein direkter ausführbarer Einstiegspunkt zu dieser DLL wird verteilt oder offengelegt.
10. IronOCR verwendet die folgenden .NET-Abhängigkeiten, von denen uns keine als Sicherheitsangriffspunkt bekannt ist, insbesondere da jedes Objekt in unserer Bibliothek (statische Verlinkung) ohne öffentlichen oder externen Zugriff internalisiert ist: Link
11. ZXing.Net
12. Tesseract.Net
13. PdfiumLight
14. Magick.NET-Q8-AnyCPU
15. LibPdfium
16. PdfiumLight
17. ICSharpCode.SharpZipLib