IronXL - 安全性CVE
This article was translated from English: Does it need improvement?
TranslatedView the article in English
請參閱下方有關 IronXL 的資訊:
所有 Iron Software 產品均經過 DigiCert 認證。
IronXL 不使用 Microsoft.Office.Interop。
IronXL.dll 中未公開任何 COM 或 COM+ 介面。
這個庫完全用C#寫成,這為防範許多常見的攻擊途徑提供了隱性保護。
API 暴露的入口點越少越好。
库包括强命名和复杂的篡改保护。
每行程式碼都至少要經過資深工程師的兩層人工審查,以檢查安全漏洞。
- IronXL 不像其他使用 Office Interop 的 Excel 函式庫,不會訪問已知的非管理代碼。
