IronWebscraper セキュリティCVE: プロジェクトを安全に保つ

2022年9月1日
更新済み 2024年10月20日
共有:
This article was translated from English: Does it need improvement?
Translated
View the article in English

IronWebscraper(IronWebScraper)については下記をご参照ください:

  1. すべてのIron Software製品はDigiCert認定を受けています

  2. IronWebscraperは、ウェブサービスを使用せず、インターネット上にデータを送信しません。

  3. IronWebScraper.dllではCOMまたはCOM+インターフェイスは公開されていません。

  4. ライブラリはC#で記述されており、多くの一般的な攻撃ベクターから暗黙的に保護されます

  5. APIに公開されるエントリポイントはできるだけ少なくする

  6. 強力な名前付けと高度な改ざん防止機能

  7. 複数のアンチウイルス/アンチマルウェアスキャナーで定期的にスキャンされ、潜在的な脅威に対して最高のセキュリティとヒューリスティックスキャンを使用しています。

  8. すべてのコード行は、セキュリティ脆弱性を確認するために、シニアエンジニアによる少なくとも2段階の人間によるレビューを経ます。

  9. IronWebscraperは、管理されていないコードにアクセスすることはありません。

  10. IronWebScraperは次の.NET依存関係を使用していますが、これらはセキュリティ攻撃ベクトルとして知られていません。特に、すべてのオブジェクトがライブラリに内部化され(静的リンク)、公開または外部アクセスはできません。 https://ironsoftware.com/csharp/webscraper/docs/license/credits/