IronOCR Security CVE : Protégez vos données

Veuillez trouver ci-dessous des informations concernant IronOCR :

1. Tous les produits Iron Software sont certifiés DigiCert.
2. IronOCR n'utilise pas de services Web et n'envoie pas de données via Internet pour effectuer la reconnaissance optique de caractères (OCR).
3. Aucune interface COM ou COM+ n'est exposée dans IronOcr.dll.
4. La bibliothèque est écrite en C#, ce qui la protège implicitement contre de nombreux vecteurs d'attaque courants.
5. Le moins de points d'entrée possible pour l'API sont exposés.
6. Une dénomination robuste et une protection sophistiquée contre la falsification sont mises en œuvre.
7. La bibliothèque est régulièrement analysée à l'aide de plusieurs scanners antivirus et antimalware, utilisant le niveau de sécurité le plus élevé et une recherche heuristique des menaces potentielles.
8. Chaque ligne de code passe par au moins deux niveaux de révision humaine par des ingénieurs seniors pour vérifier les vulnérabilités de sécurité.
9. Nous divulguerons qu'IronOCR accédera à du code non managé (C++) :
   
   • tesseract.dll - Aucun point d'entrée exécutable direct vers cette DLL n'est distribué ni exposé.
   • pdfium.dll - Aucun point d'entrée exécutable direct vers cette DLL n'est distribué ni exposé.
   • leptonica.dll - Aucun point d'entrée exécutable direct vers cette DLL n'est distribué ni exposé.
   • imagemagick.dll - Aucun point d'entrée exécutable direct vers cette DLL n'est distribué ni exposé.
10. IronOCR utilise les dépendances .NET suivantes, dont aucune ne nous est connue comme vecteur d'attaque de sécurité, d'autant plus que chaque objet est internalisé dans notre bibliothèque (liaison statique) sans accès public ni externe : Lien
11. ZXing.Net
12. Tesseract.Net
13. PdfiumLight
14. Magick.NET-Q8-AnyCPU
15. LibPdfium
16. PdfiumLight
17. ICSharpCode.SharpZipLib