IronOCR 安全 CVE:确保您的数据安全
2022年九月1日
更新 2024年十月20日
This article was translated from English: Does it need improvement?
TranslatedView the article in English
请参阅以下有关IronOCR的信息:
所有Iron Software产品均经DigiCert认证。
IronOCR不使用网络服务,也不通过互联网发送数据来执行OCR。
IronOcr.dll中没有公开任何COM或COM+接口。
该库是用C#编写的,可以隐式地防御许多常见的攻击方式。
尽可能少地暴露 API 的入口点。
强命名和复杂的篡改保护
库定期使用多个防病毒/防恶意软件扫描器进行扫描,使用最高安全性和启发式搜索潜在威胁。
每行代码至少要经过高级工程师的两级人工审核,以检查安全漏洞。
我们将披露IronOCR将访问非托管(C++)代码:
terreract.dll- 此DLL不提供直接可执行的入口点,也不公开分发pdfium.dll- 此 DLL 不包含分发或暴露的直接可执行入口点leptonica.dll- 此 DLL 不分发或暴露直接的可执行入口点imagemagick.dll- 不提供也不公开该DLL的直接可执行入口点。IronOCR 使用以下 .NET 依赖项 - 其中没有任何已知的安全攻击向量 - 特别是因为每个对象都内化到我们的库中(静态链接),没有公共或外部访问 https://ironsoftware.com/csharp/ocr/docs/license/credits/
- ICSharpCode.SharpZipLib
