IronOCR - 安全 CVE
This article was translated from English: Does it need improvement?
TranslatedView the article in English
请参阅以下有关 IronOCR 的信息:
1.所有 Iron 软件产品均通过 DigiCert 认证
2.IronOCR 不使用网络服务,也不通过互联网发送数据来执行 OCR
3.IronOcr.dll 中没有公开 COM 或 COM+ 接口
4.该库是用 C# 编写的,可隐含地防止许多常见的攻击载体
5.尽可能少地暴露应用程序接口的入口点
6.强大的命名和精密的篡改保护
7.使用多种反病毒/反恶意软件扫描仪定期扫描库,使用最高安全性和启发式搜索潜在威胁
8.每一行代码都至少经过高级工程师的两级人工审查,以检查是否存在安全漏洞
9.我们将披露 IronOCR 将访问未托管的 (C++) 代码
terreract.dll - 没有分发或公开该 DLL 的直接可执行入口点
pdfium.dll - 没有分发或公开该 DLL 的直接可执行入口点
leptonica.dll - 没有分发或公开该 DLL 的直接可执行入口点
imagemagick.dll - 没有分发或公开该 DLL 的直接可执行入口点
10.IronOCR 使用了以下 .NET 依赖项--我们不知道其中任何一个是安全攻击向量--特别是因为每个对象都被内部化到了我们的库中 (静态链接) 不对外开放 https://ironsoftware.com/csharp/ocr/docs/license/credits/
