IronXL - 安全性漏洞 CVE
This article was translated from English: Does it need improvement?
TranslatedView the article in English
请查看以下有关IronXL的信息:
所有Iron Software产品均通过DigiCert认证。
IronXL 不使用 Microsoft.Office.Interop。
IronXL.dll 中未公开任何 COM 或 COM+ 接口。
该库完全用C#编写,这为防御许多常见的攻击方式提供了隐式保护。
尽可能少地暴露 API 的入口点。
该库包括强命名和复杂的篡改保护功能。
每行代码至少要经过高级工程师的两级人工审查,以检查安全漏洞。
- IronXL 不像其他使用 Office Interop 的 Excel 库,不知道访问非托管代码。