IronOCR 安全 CVE:保障您的數據安全
2022年9月1日
已更新 2024年10月20日
This article was translated from English: Does it need improvement?
TranslatedView the article in English
請參閱以下有關IronOCR的資訊:
所有 Iron Software 產品均通過 DigiCert 認證。
IronOCR 不使用網絡服務,也不透過互聯網傳送數據來執行 OCR。
IronOcr.dll 中未公開任何 COM 或 COM+ 介面。
這個庫是用C#寫的,可以隱式地保護免受許多常見的攻擊途徑。
盡可能減少公開的 API 進入點。
強力命名和精密篡改保護
函式庫定期使用多個防病毒/反惡意軟體掃描器進行掃描,使用最高安全性和啟發式搜索潛在威脅。
每行代碼至少要經過資深工程師的兩級人工審查,以檢查是否存在安全漏洞。
我們將披露 IronOCR 將存取非受控(C++)程式碼:
terreract.dll- 此 DLL 沒有分發或暴露直接可執行的入口點pdfium.dll- 此 DLL 未分發或暴露任何直接可執行的入口點leptonica.dll- 此 DLL 沒有分發或公開的直接執行入口點imagemagick.dll- 未分發或公開此 DLL 的直接可執行入口點IronOCR 使用以下 .NET 相依性 - 我們並不知曉它們作為安全攻擊向量 - 特別是因為每個物件都被內部化到我們的函式庫中(靜態連結),沒有公共或外部訪問 https://ironsoftware.com/csharp/ocr/docs/license/credits/
- ICSharpCode.SharpZipLib
