IronXL - Seguridad CVE
Consulte a continuación la información relativa a IronXL:
- Todos los productos de Iron Software cuentan con la certificación DigiCert
- IronXL no utiliza Microsoft.Office.Interop
- IronXL no utiliza servicios web ni envía datos a través de Internet
- No hay interfaces COM o COM+ expuestas en IronXL.dll
- La biblioteca está escrita íntegramente en C#, lo que la protege implícitamente de muchos vectores de ataque habituales.
- Se exponen el menor número posible de puntos de entrada a la API
- Nombres robustos y sofisticada protección contra manipulaciones
- Escaneado regular con múltiples escáneres antivirus/anti-malware, utilizando la más alta seguridad y búsqueda heurística de amenazas potenciales.
- Cada línea de código pasa por al menos dos niveles de revisión humana por parte de ingenieros superiores para comprobar si existen vulnerabilidades de seguridad.
- IronXL no accede a código no gestionado, a diferencia de otras bibliotecas de Excel que utilizan Office Interop.
- IronXL utiliza las siguientes dependencias de .NET, ninguna de las cuales nos parece un vector de ataque a la seguridad, sobre todo porque todos los objetos están internalizados en nuestra biblioteca (enlace estático) sin acceso público o externo
- System.ValueTuple
- System.Text.Encoding.CodePages
- System.Security.Principal.Windows
- System.Security.Permissions
- System.Security.Cryptography.ProtectedData
- System.Security.AccessControl
- System.Runtime.CompilerServices.Unsafe
- System.Reflection.TypeExtensions
- System.Numerics.Vectors
- Sistema.Memoria
- System.Configuration.ConfigurationManager
- Sistema.Buffers
- Npoi
- Newtonsoft.Json
- Microsoft.Extensions.Primitives
- Microsoft.Extensions.FileSystemGlobbing
- Microsoft.Extensions.FileProviders.Physical
- Microsoft.Extensions.FileProviders.Abstractions
- Microsoft.Extensions.Configuration.Json
- Microsoft.Extensions.Configuration.FileExtensions
- Microsoft.Extensions.Configuration.Binder
- Microsoft.Extensions.Configuration.Abstractions
- Microsoft.Extensions.Configuration
- Microsoft.CSharp
- ICSharpCode.SharpZipLib
- CsvHelper