CVE de seguridad de IronOCR: mantenga sus datos a salvo
Consulte a continuación la información relativa a IronOCR:
Todos los productos de Iron Software cuentan con la certificación DigiCert
IronOCR no utiliza servicios web ni envía datos a través de Internet para realizar el reconocimiento óptico de caracteres.
No hay interfaces COM o COM+ expuestas en IronOcr.dll
La biblioteca está escrita en C#, lo que la protege implícitamente de muchos vectores de ataque habituales.
Se exponen el menor número posible de puntos de entrada a la API
Nombres robustos y sofisticada protección contra manipulaciones
La biblioteca se escanea regularmente con múltiples escáneres antivirus/anti-malware, utilizando la máxima seguridad y búsqueda heurística de amenazas potenciales
Cada línea de código pasa por al menos dos niveles de revisión humana por parte de ingenieros superiores para comprobar si existen vulnerabilidades de seguridad.
Divulgaremos que IronOCR accederá al código no gestionado (C++):
terreract.dll- No se distribuye ni se expone un punto de entrada ejecutable directo a este DLLpdfium.dll- No se distribuye ni se expone un punto de entrada ejecutable directo a esta DLLleptonica.dll- No se distribuye ni expone un punto de entrada ejecutable directo a esta DLLimagemagick.dll- No se distribuye ni se expone ningún punto de entrada ejecutable directo hacia esta DLLIronOCR utiliza las siguientes dependencias de .NET, ninguna de las cuales se conoce como un vector de ataque de seguridad, particularmente porque cada objeto se internaliza en nuestra biblioteca (vinculación estática) sin acceso público o externo https://ironsoftware.com/csharp/ocr/docs/license/credits/
- ICSharpCode.SharpZipLib
