IronOCR Security CVE: Keep Your Data Safe

Veuillez consulter les informations ci-dessous concernant IronOCR :

1. Tous les produits d'Iron Software sont certifiés par DigiCert.
2. IronOCR n'utilise pas de services web ni n'envoie de données sur internet pour effectuer la reconnaissance optique des caractères.
3. Aucune interface COM ou COM+ n'est exposée dans la dll IronOcr.
4. La bibliothèque est écrite en C#, ce qui protège implicitement de nombreux vecteurs d'attaque courants.
5. Les points d'entrée de l'API doivent être aussi peu nombreux que possible.
6. Un nommage fort et une protection sophistiquée contre la falsification sont mis en œuvre.
7. La bibliothèque est régulièrement analysée à l'aide de plusieurs scanners antivirus et anti logiciels malveillants, en utilisant la sécurité la plus élevée et la recherche heuristique de menaces potentielles.
8. Chaque ligne de code est soumise à au moins deux niveaux de révision humaine par des ingénieurs chevronnés afin de vérifier l'absence de vulnérabilités en matière de sécurité.
9. Nous indiquerons qu'IronOcr accède à du code non géré (C++):
   
   • tesseract.dll - Aucun point d'entrée exécutable direct vers cette DLL n'est distribué ni exposé.
   • pdfium.dll - Aucun point d'entrée exécutable direct vers cette DLL n'est distribué ni exposé.
   • leptonica.dll - Aucun point d'entrée exécutable direct vers cette DLL n'est distribué ni exposé.
   • imagemagick.dll - Aucun point d'entrée exécutable direct vers cette DLL n'est distribué ni exposé.
10. IronOCR utilise les dépendances .NET suivantes, dont aucune ne nous est connue comme vecteur d'attaque de sécurité, notamment parce que chaque objet est internalisé dans notre bibliothèque (liaison statique) sans accès public ou externe : Link
11. ZXing.Net
12. Tesseract.Net
13. PdfiumLight
14. Magick.NET-Q8-AnyCPU
15. LibPdfium
16. PdfiumLight
17. ICSharpCode.SharpZipLib