IronOCR 安全 CVE：保护您的数据安全

请参阅以下有关 IronOCR 的信息：

1. 所有 Iron Software 产品均获得 DigiCert 认证。
2. IronOCR 不使用网络服务，也不通过互联网发送数据来执行 OCR。
3. IronOcr.dll 中没有公开 COM 或 COM+ 接口。
4. 该库是用 C# 编写的，因此可以隐式地抵御许多常见的攻击途径。
5. 尽可能减少对 API 的暴露入口点。
6. 实施了强大的命名机制和完善的防篡改保护。
7. 图书馆定期使用多个防病毒和反恶意软件扫描程序进行扫描，采用最高安全级别和启发式搜索来检测潜在威胁。
8. 每行代码至少经过高级工程师的两级人工审核，以检查安全漏洞。
9. 我们将披露 IronOCR 将访问非托管（C++）代码：
   
   • tesseract.dll - 此 DLL 没有直接可执行入口点，既未分发也未公开。
   • pdfium.dll - 此 DLL 没有直接可执行入口点，既未分发也未公开。
   • leptonica.dll - 此 DLL 没有直接可执行入口点，既未分发也未公开。
   • imagemagick.dll - 此 DLL 没有直接可执行入口点，既未分发也未公开。
10. IronOCR 使用了以下 .NET 依赖项，我们目前尚未发现任何安全攻击途径，尤其因为所有对象都已内部化到我们的库中（静态链接），没有公共或外部访问权限：链接
11. ZXing.Net
12. Tesseract.Net
13. PdfiumLight
14. Magick.NET-Q8-AnyCPU
15. LibPdfium
16. PdfiumLight
17. ICSharpCode.SharpZipLib