IronXL - Seguridad CVE

1 de septiembre, 2022
Actualizado 20 de octubre, 2024
Compartir:
This article was translated from English: Does it need improvement?
Translated
View the article in English

Consulte a continuación la información relativa a IronXL:

  1. Todos los productos de Iron Software cuentan con la certificación DigiCert.

  2. IronXL no utiliza Microsoft.Office.Interop.

  3. No hay interfaces COM o COM+ expuestas en IronXL.dll.

  4. La biblioteca está escrita íntegramente en C#, lo que proporciona una protección implícita frente a muchos vectores de ataque habituales.

  5. Se exponen el menor número posible de puntos de entrada a la API.

  6. La biblioteca incluye una potente nomenclatura y una sofisticada protección contra manipulaciones.

  7. Cada línea de código pasa por al menos dos niveles de revisión humana por parte de ingenieros sénior para verificar vulnerabilidades de seguridad.

  8. IronXL no realiza ningún acceso conocido a código no gestionado, a diferencia de otras bibliotecas de Excel que utilizan Office Interop.