1. IronXL
  2. Solución de problemas
  3. IronXL - Seguridad CVE

IronXL - Seguridad CVE

Consulte a continuación la información relativa a IronXL:

  1. Todos los productos de Iron Software cuentan con la certificación DigiCert
  2. IronXL no utiliza Microsoft.Office.Interop
  3. IronXL no utiliza servicios web ni envía datos a través de Internet
  4. No hay interfaces COM o COM+ expuestas en IronXL.dll
  5. La biblioteca está escrita íntegramente en C#, lo que la protege implícitamente de muchos vectores de ataque habituales.
  6. Se exponen el menor número posible de puntos de entrada a la API
  7. Nombres robustos y sofisticada protección contra manipulaciones
  8. Escaneado regular con múltiples escáneres antivirus/anti-malware, utilizando la más alta seguridad y búsqueda heurística de amenazas potenciales.
  9. Cada línea de código pasa por al menos dos niveles de revisión humana por parte de ingenieros superiores para comprobar si existen vulnerabilidades de seguridad.
  10. IronXL no accede a código no gestionado, a diferencia de otras bibliotecas de Excel que utilizan Office Interop.
  11. IronXL utiliza las siguientes dependencias de .NET, ninguna de las cuales nos parece un vector de ataque a la seguridad, sobre todo porque todos los objetos están internalizados en nuestra biblioteca (enlace estático) sin acceso público o externo
  12. System.ValueTuple
  13. System.Text.Encoding.CodePages
  14. System.Security.Principal.Windows
  15. System.Security.Permissions
  16. System.Security.Cryptography.ProtectedData
  17. System.Security.AccessControl
  18. System.Runtime.CompilerServices.Unsafe
  19. System.Reflection.TypeExtensions
  20. System.Numerics.Vectors
  21. Sistema.Memoria
  22. System.Configuration.ConfigurationManager
  23. Sistema.Buffers
  24. Npoi
  25. Newtonsoft.Json
  26. Microsoft.Extensions.Primitives
  27. Microsoft.Extensions.FileSystemGlobbing
  28. Microsoft.Extensions.FileProviders.Physical
  29. Microsoft.Extensions.FileProviders.Abstractions
  30. Microsoft.Extensions.Configuration.Json
  31. Microsoft.Extensions.Configuration.FileExtensions
  32. Microsoft.Extensions.Configuration.Binder
  33. Microsoft.Extensions.Configuration.Abstractions
  34. Microsoft.Extensions.Configuration
  35. Microsoft.CSharp
  36. ICSharpCode.SharpZipLib
  37. CsvHelper