CVE de sécurité d'IronWebScraper : Protégez vos projets

Veuillez trouver ci-dessous des informations concernant IronWebScraper :

1. Tous les produits Iron Software sont certifiés DigiCert.
2. IronWebScraper n'utilise pas de services web et n'envoie pas de données via internet.
3. Aucune interface COM ou COM+ n'est exposée dans IronWebScraper.dll.
4. La bibliothèque est écrite en C#, ce qui offre une protection implicite contre de nombreux vecteurs d'attaque courants.
5. Le moins de points d'entrée possible vers l'API sont exposés, minimisant ainsi le risque d'exploitation.
6. Un système de dénomination robuste et une protection sophistiquée contre la falsification sont en place.
7. La bibliothèque est régulièrement analysée à l'aide de plusieurs scanners antivirus/antimalware utilisant le niveau de sécurité le plus élevé et des recherches heuristiques pour détecter les menaces potentielles.
8. Chaque ligne de code est soumise à au moins deux niveaux de vérification humaine par des ingénieurs seniors afin de détecter les vulnérabilités de sécurité.
9. IronWebScraper n'accède à aucun code non géré, réduisant ainsi les risques de vulnérabilité.
10. IronWebScraper utilise les dépendances .NET suivantes, dont aucune n'est connue comme vecteur d'attaque de sécurité. Cela est principalement dû au fait que chaque objet est internalisé dans notre bibliothèque (liaison statique) sans accès public ou externe : https://ironsoftware.com/csharp/webscraper/docs/license/credits/ .

• CsQuery
• HTMLAgilityPack
• Newtonsoft.Json
• RobotsTxt
• Système.Dessin.Commun
• System.Net.Http