IronOcr Security CVE : Assurez la sécurité de vos données
Veuillez consulter les informations ci-dessous concernant l'IronOCR :
Tous les produits d'Iron Software sont certifiés par DigiCert
IronOCR n'utilise pas de services web et n'envoie pas de données sur Internet pour effectuer l'OCR
Aucune interface COM ou COM+ n'est exposée dans la dll IronOCR
La bibliothèque est écrite en C#, ce qui la protège implicitement de nombreux vecteurs d'attaque courants
Les points d'entrée de l'API sont aussi peu nombreux que possible
Dénomination forte et protection sophistiquée contre les manipulations
La bibliothèque est régulièrement analysée à l'aide de plusieurs scanners anti-virus/anti-malware, en utilisant la sécurité la plus élevée et la recherche heuristique de menaces potentielles
Chaque ligne de code fait l'objet d'au moins deux niveaux d'examen humain par des ingénieurs chevronnés afin de détecter les failles de sécurité
Nous divulguerons qu'IronOCR accédera au code non géré (C++) :
terreract.dll- Aucun point d'entrée exécutable direct pour cette DLL n'est distribué ni exposépdfium.dll- Aucun point d'entrée exécutable direct à cette DLL n'est distribué ni exposéleptonica.dll- Aucun point d'entrée exécutable direct vers cette DLL n'est distribué ni exposéimagemagick.dll- Aucun point d'entrée exécutable direct vers cette DLL n'est distribué ni exposéIronOCR utilise les dépendances .NET suivantes - dont aucune ne nous est connue comme un vecteur d'attaque de sécurité - en particulier car chaque objet est internalisé dans notre bibliothèque (liaison statique) sans accès public ou externe https://ironsoftware.com/csharp/ocr/docs/license/credits/
- ICSharpCode.SharpZipLib
