IronOCR - セキュリティ CVE

This article was translated from English: Does it need improvement?
Translated
View the article in English

IronOCRについては下記をご覧ください:

  1. すべてのIron Software製品はDigiCert認定を受けています

  2. IronOCRは、OCRを実行するためにウェブサービスを使用したり、インターネット上でデータを送信したりしません。

  3. IronOCRdllにはCOMまたはCOM+インターフェイスはありません。

  4. ライブラリはC#で記述されており、多くの一般的な攻撃ベクターから暗黙的に保護されます

  5. APIに公開されるエントリポイントはできるだけ少なくする

  6. 強力な名前付けと高度な改ざん防止機能

  7. ライブラリは、複数のアンチウイルス/アンチマルウェア・スキャナーで定期的にスキャンされ、最高レベルのセキュリティとヒューリスティック検索により潜在的な脅威が検出されます。

  8. すべてのコード行は、セキュリティ脆弱性を確認するために、シニアエンジニアによる少なくとも2段階の人間によるレビューを経ます。

  9. IronOCRは、管理されていない(C++) コード

    terreract.dll - この DLL への直接の実行エントリーポイントは配布も公開もされていません。

    pdfium.dll - この DLL への直接の実行エントリーポイントは配布も公開もされていません。

    leptonica.dll - この DLL への直接の実行エントリーポイントは配布も公開もされていません。

    imagemagick.dll - この DLL への直接の実行エントリーポイントは配布も公開もされていません。

  10. IronOCRは以下の.NET用依存関係を使用します。特に、全てのオブジェクトが私たちのライブラリに内部化されているため、セキュリティ攻撃ベクトルとして知られているものはありません。(静的リンク)パブリックまたは外部からのアクセスなしでhttps://ironsoftware.com/csharp/ocr/docs/license/credits/

  11. Zxing.Net

    12.Tesseract.Net

    13.PdfiumLight

    14.Magick.Net

  12. リブPdfium

  13. PdfiumLight

    申し訳ありませんが、提供されたテキストがありません。翻訳するためには、具体的なテキストを提供していただく必要があります。どうぞよろしくお願いいたします。ICSharpCode.SharpZipLib(シャープジップライブラリ)