IronOCR - CVE de seguridad
Consulte a continuación la información relativa a IronOCR:
- Todos los productos de Iron Software cuentan con la certificación DigiCert
- IronOCR no utiliza servicios web ni envía datos a través de Internet para realizar el reconocimiento óptico de caracteres.
- No hay interfaces COM o COM+ expuestas en IronOcr.dll
- La biblioteca está escrita en C#, lo que la protege implícitamente de muchos vectores de ataque habituales.
- Se exponen el menor número posible de puntos de entrada a la API
- Nombres robustos y sofisticada protección contra manipulaciones
- La biblioteca se escanea regularmente con múltiples escáneres antivirus/anti-malware, utilizando la máxima seguridad y búsqueda heurística de amenazas potenciales
- Cada línea de código pasa por al menos dos niveles de revisión humana por parte de ingenieros superiores para comprobar si existen vulnerabilidades de seguridad.
Revelaremos que IronOCR accederá a datos no gestionados (C++) código:
terreract.dll
- No se distribuye ni se expone ningún punto de entrada ejecutable directo a esta DLLpdfium.dll
- No se distribuye ni se expone ningún punto de entrada ejecutable directo a esta DLL.leptonica.dll
- No se distribuye ni se expone ningún punto de entrada ejecutable directo a esta DLL.imagemagick.dll
- No se distribuye ni se expone ningún punto de entrada ejecutable directo a esta DLL- IronOCR hace uso de las siguientes dependencias .NET - ninguna de las cuales es conocida por nosotros como vector de ataque de seguridad - particularmente porque cada objeto está internalizado en nuestra librería (enlace estático) sin acceso público o externo https://ironsoftware.com/csharp/ocr/docs/license/credits/
- Zxing.Net
- Tesseract.Net
- PdfiumLight
- Magick.Net
- LibPdfium
- PdfiumLight
- ICSharpCode.SharpZipLib