IronOCR Segurança CVE: Leitura de Texto Segura com Seus Dados Protegidos

Por favor, veja as informações abaixo sobre IronOCR:

1. Todos os produtos da Iron Software possuem certificação DigiCert.
2. IronOCR não usa serviços web nem envia dados pela internet para realizar OCR.
3. Nenhuma interface COM ou COM+ é exposta no IronOcr.dll.
4. A biblioteca é escrita em C#, o que protege implicitamente de muitos vetores de ataque comuns.
5. Expor o mínimo possível de pontos de entrada para a API.
6. Nomeação forte e proteção sofisticada contra adulteração são implementadas.
7. A biblioteca é regularmente escaneada com vários scanners de antivírus e anti-malware, usando a mais alta segurança e busca heurística por ameaças potenciais.
8. Cada linha de código passa por pelo menos dois níveis de revisão humana por engenheiros seniores para verificar vulnerabilidades de segurança.
9. Nós divulgaremos que a IronOCR acessará código não gerenciado (C++):
   
   • tesseract.dll - Nenhum ponto de entrada executável direto para esta DLL é distribuído ou exposto.
   • pdfium.dll - Nenhum ponto de entrada executável direto para esta DLL é distribuído ou exposto.
   • leptonica.dll - Nenhum ponto de entrada executável direto para esta DLL é distribuído ou exposto.
   • imagemagick.dll - Nenhum ponto de entrada executável direto para esta DLL é distribuído ou exposto.
10. A IronOCR usa as seguintes dependências do .NET, nenhuma das quais é conhecida por nós como vetor de ataque de segurança, particularmente porque cada objeto é internalizado em nossa biblioteca (vinculação estática) sem acesso público ou externo: Link
11. ZXing.Net
12. Tesseract.Net
13. PdfiumLight
14. Magick.NET-Q8-AnyCPU
15. LibPdfium
16. PdfiumLight
17. ICSharpCode.SharpZipLib