IronXL - CVE de sécurité
Veuillez consulter les informations ci-dessous concernant IronXL :
Tous les produits Iron Software sont certifiés DigiCert.
IronXL n'utilise pas Microsoft.Office.Interop.
Aucune interface COM ou COM+ n'est exposée dans IronXL.dll.
La bibliothèque est entièrement écrite en C#, ce qui offre une protection implicite contre de nombreux vecteurs d'attaque courants.
Le moins de points d'entrée possibles à l'API sont exposés.
La bibliothèque inclut un nommage fort et une protection sophistiquée contre les altérations.
Chaque ligne de code passe par au moins deux niveaux de révision humaine par des ingénieurs seniors pour vérifier les vulnérabilités de sécurité.
- IronXL n'accède pas au code non géré, contrairement à d'autres bibliothèques Excel qui utilisent Office Interop.