IronOCR 安全 CVE:确保您的数据安全
This article was translated from English: Does it need improvement?
TranslatedView the article in English
请参阅以下有关IronOCR的信息:
所有Iron Software产品均经DigiCert认证。
IronOCR不使用网络服务,也不通过互联网发送数据来执行OCR。
IronOcr.dll中没有公开任何COM或COM+接口。
该库是用C#编写的,可以隐式地防御许多常见的攻击方式。
尽可能少地暴露 API 的入口点。
强命名和复杂的篡改保护
库定期使用多个防病毒/防恶意软件扫描器进行扫描,使用最高安全性和启发式搜索潜在威胁。
每行代码至少要经过高级工程师的两级人工审核,以检查安全漏洞。
我们将披露IronOCR将访问未管理的(C++) 代码
terreract.dll- 没有分发或公开该 DLL 的直接可执行入口点pdfium.dll- 没有分发或公开该 DLL 的直接可执行入口点leptonica.dll- 没有分发或公开该 DLL 的直接可执行入口点imagemagick.dll- 此 DLL 没有直接的可执行入口点分发或暴露。IronOCR 使用以下 .NET 依赖项 - 我们不知道其中任何一个是安全攻击向量 - 特别是因为每个对象都内化到我们的库中。(静态链接)不对外开放https://ironsoftware.com/csharp/ocr/docs/license/credits/
11.Zxing.Net
13.PdfiumLight
14.Magick.Net
15.LibPdfium
16.PdfiumLight
