IronOCR - 安全 CVE
This article was translated from English: Does it need improvement?
TranslatedView the article in English
請參閱以下有關 IronOCR 的資訊:
- 所有 Iron Software 產品均通過 DigiCert 認證
- IronOCR 不使用網頁服務,也不通過互聯網傳送數據進行 OCR
- IronOcr.dll 中未暴露任何 COM 或 COM+ 介面
- 該庫是用 C# 編寫的,這隱含地保護了許多常見的攻擊向量
- 儘可能少地暴露 API 的入口點
- 強命名和先進的篡改保護
- 定期使用多種反病毒/反惡意軟體掃描器對庫進行掃描,使用最高的安全性和啟發式搜索潛在的威脅
- 代碼中的每行至少由高級工程師進行兩級人工審查,以檢查安全漏洞
我們會披露 IronOCR 將訪問非管理 (C++) 代碼
terreract.dll- 不會分發或暴露此 DLL 的直接可執行入口點pdfium.dll- 此DLL未分發和公開直接可執行的入口點leptonica.dll- 沒有直接可執行的入口點分發或暴露給這個 DLLimagemagick.dll- 沒有分發或暴露到此 DLL 的直接可執行入口點IronOCR 使用以下 .NET 依賴項目 - 我們不認為這些依賴項目是安全攻擊向量 - 特別是因為每個對象都內化到我們的庫中 (靜態連結) 沒有公共或外部訪問 https://ironsoftware.com/csharp/ocr/docs/license/credits/
- ICSharpCode.SharpZipLib
