IronWebscraper セキュリティCVE: プロジェクトを安全に保つ

This article was translated from English: Does it need improvement?
Translated
View the article in English

IronWebscraper(IronWebScraper)については下記をご参照ください:

  1. すべてのIron Software製品はDigiCert認定を受けています

  2. IronWebscraperは、ウェブサービスを使用せず、インターネット上にデータを送信しません。

  3. IronWebScraper.dllではCOMまたはCOM+インターフェイスは公開されていません。

  4. ライブラリはC#で記述されており、多くの一般的な攻撃ベクターから暗黙的に保護されます

  5. APIに公開されるエントリポイントはできるだけ少なくする

  6. 強力な名前付けと高度な改ざん防止機能

  7. 複数のアンチウイルス/アンチマルウェアスキャナーで定期的にスキャンされ、潜在的な脅威に対して最高のセキュリティとヒューリスティックスキャンを使用しています。

  8. すべてのコード行は、セキュリティ脆弱性を確認するために、シニアエンジニアによる少なくとも2段階の人間によるレビューを経ます。

  9. IronWebscraperは、管理されていないコードにアクセスすることはありません。

  10. IronWebscraperは以下の.NET用依存関係を利用します。特に、すべてのオブジェクトが我々のライブラリに内部化されているため、セキュリティ攻撃のベクトルとして知られているものはありません。(静的リンク)公衆や外部からのアクセスはない。 https://ironsoftware.com/csharp/webscraper/docs/license/credits/