IronOCRセキュリティCVE: あなたのデータを安全に保つ
IronOCRについては下記をご覧ください:
-
すべてのIron Software製品はDigiCert認定を受けています
-
IronOCRは、OCRを実行するためにウェブサービスを使用したり、インターネット上でデータを送信したりしません。
-
IronOCRdllにはCOMまたはCOM+インターフェイスはありません。
-
ライブラリはC#で記述されており、多くの一般的な攻撃ベクターから暗黙的に保護されます
-
APIに公開されるエントリポイントはできるだけ少なくする
-
強力な名前付けと高度な改ざん防止機能
-
ライブラリは、複数のアンチウイルス/アンチマルウェア・スキャナーで定期的にスキャンされ、最高レベルのセキュリティとヒューリスティック検索により潜在的な脅威が検出されます。
-
すべてのコード行は、セキュリティ脆弱性を確認するために、シニアエンジニアによる少なくとも2段階の人間によるレビューを経ます。
-
IronOCRが非管理コード(C++)にアクセスすることを開示します。
terreract.dll- このDLLには直接実行可能なエントリーポイントは配布されず公開されていませんpdfium.dll- このDLLには直接実行可能なエントリーポイントは配布されておらず、公開もされていませんleptonica.dll- このDLLへの直接実行可能なエントリポイントは配布も公開もされていませんimagemagick.dll- このDLLへの直接実行可能なエントリーポイントは配布されておらず、公開もされていません -
IronOCRは次の.NET依存関係を使用しますが、これらのいずれもセキュリティ攻撃ベクターとして知られていません。特に、すべてのオブジェクトが弊社のライブラリに内部化されており(静的リンク)、公開または外部アクセスがないためです。https://ironsoftware.com/csharp/ocr/docs/license/credits/
- ICSharpCode.SharpZipLib
