IronOCR Bezpieczeństwo CVE: Zadbaj o bezpieczeństwo danych

Poniżej znajdują się informacje dotyczące IronOCR:

1. Wszystkie produkty Iron Software posiadają certyfikat DigiCert.
2. IronOCR nie korzysta z usług sieciowych ani nie przesyła danych przez internet w celu wykonywania OCR.
3. Żadne interfejsy COM ani COM+ nie są udostępniane w IronOcr.dll.
4. Biblioteka jest napisana w C#, co chroni domyślnie przed wieloma powszechnymi wektorami ataków.
5. Jak najmniej punktow dostepu do API jest udostepnianych.
6. Zastosowano silne nazewnictwo i zaawansowaną ochronę przed manipulacjami.
7. Biblioteka jest regularnie skanowana przez wiele skanerów antywirusowych i antymalware, z użyciem najwyższego poziomu zabezpieczeń i heurystycznych metod wyszukiwania potencjalnych zagrożeń.
8. Każda linia kodu przechodzi przynajmniej dwa poziomy przeglądu przez starszych inżynierów w celu sprawdzenia podatności na zagrożenia bezpieczeństwa.
9. Informujemy, że IronOCR uzyska dostęp do kodu niezarządzanego (C++):
   
   • tesseract.dll - Żaden bezpośredni punkt wejścia do tej DLL nie jest dystrybuowany ani udostępniany.
   • pdfium.dll - Żaden bezpośredni punkt wejścia do tej DLL nie jest dystrybuowany ani udostępniany.
   • leptonica.dll - Żaden bezpośredni punkt wejścia do tej DLL nie jest dystrybuowany ani udostępniany.
   • imagemagick.dll - Żaden bezpośredni punkt wejścia do tej DLL nie jest dystrybuowany ani udostępniany.
10. IronOCR wykorzystuje następujące zależności .NET, z których żadna nie jest nam znana jako wektor ataku zabezpieczeń, szczególnie że każdy obiekt jest zinternalizowany do naszej biblioteki (statyczne powiązanie) bez dostępu publicznego lub zewnętrznego: Link
11. ZXing.Net
12. Tesseract.Net
13. PdfiumLight
14. Magick.NET-Q8-AnyCPU
15. LibPdfium
16. PdfiumLight
17. ICSharpCode.SharpZipLib