IronOCR 安全 CVE:保障您的數據安全
This article was translated from English: Does it need improvement?
TranslatedView the article in English
請參閱以下有關IronOCR的資訊:
所有 Iron Software 產品均通過 DigiCert 認證。
IronOCR 不使用網絡服務,也不透過互聯網傳送數據來執行 OCR。
IronOcr.dll 中未公開任何 COM 或 COM+ 介面。
這個庫是用C#寫的,可以隱式地保護免受許多常見的攻擊途徑。
盡可能減少公開的 API 進入點。
強力命名和精密篡改保護
函式庫定期使用多個防病毒/反惡意軟體掃描器進行掃描,使用最高安全性和啟發式搜索潛在威脅。
每行代碼至少要經過資深工程師的兩級人工審查,以檢查是否存在安全漏洞。
我們將透露IronOCR將訪問未管理的(C++) 代碼
terreract.dll- 不會分發或暴露此 DLL 的直接可執行入口點pdfium.dll- 此DLL未分發和公開直接可執行的入口點leptonica.dll- 沒有直接可執行的入口點分發或暴露給這個 DLLimagemagick.dll- 此 DLL 沒有分發或公開的直接可執行進入點。IronOCR使用以下.NET依賴項 - 我們都不知道這些依賴項是安全攻擊向量 - 特別是因為每個對象都被內部化到我們的庫中。(靜態連結)沒有公共或外部訪問https://ironsoftware.com/csharp/ocr/docs/license/credits/
11.Zxing.Net
13.PdfiumLight
14.Magick.Net
15.LibPdfium
16.PdfiumLight
