IronOCR セキュリティ CVE: データを安全に保つ
This article was translated from English: Does it need improvement?
TranslatedView the article in English
IronOCR に関する以下の情報を参照してください。
- すべてのIron Software製品はDigiCert認定を受けています。
- IronOCR は、OCR を実行するために Web サービスを使用したり、インターネット経由でデータを送信したりしません。
- IronOcr.dll では COM または COM+ インターフェイスは公開されません。
- ライブラリは C# で記述されており、多くの一般的な攻撃ベクトルから暗黙的に保護します。
- APIへのエントリーポイントは可能な限り少なく公開されています。
- 強力な命名と高度な改ざん防止機能が実装されています。
- このライブラリは、複数のウイルス対策ソフトとマルウェアスキャナーで定期的にスキャンされ、潜在的な脅威に対して最高のセキュリティとヒューリスティック検索が使用されます。
- セキュリティ脆弱性をチェックするために、コードのすべての行が少なくとも 2 段階のシニアエンジニアによる人的レビューを通過します。
- IronOCR がアンマネージ (C++) コードにアクセスすることを公開します。
tesseract.dll- この DLL への直接実行可能エントリ ポイントは配布も公開もされていません。pdfium.dll- この DLL への直接実行可能エントリ ポイントは配布も公開もされていません。leptonica.dll- この DLL への直接実行可能エントリ ポイントは配布も公開もされていません。imagemagick.dll- この DLL への直接実行可能エントリ ポイントは配布も公開もされません。
- IronOCR は以下の .NET 依存関係を利用しますが、いずれもセキュリティ攻撃ベクトルとして認識されていません。特に、すべてのオブジェクトがライブラリに内部化(静的リンク)されており、パブリックまたは外部アクセスがないため、セキュリティ攻撃ベクトルとして認識されていません。リンク
- ZXing.Net 12.テッセラクトネット
- PdfiumLight
- Magick.NET-Q8-AnyCPU
- LibPdfium
- PdfiumLight
- ICSharpCode.SharpZipLib
準備はできましたか?
Nuget ダウンロード 5,299,091 | バージョン: 2025.12 リリース
無料で始めましょう
無料で始めましょう
無料ライブデモを予約
クレジットカードやアカウントの作成は不要です。
