セキュリティ
Aspose.Slidesにおけるセキュリティ
Asposeは、製品を開発する際にベストプラクティスを適用します。
-
Aspose.Slides for .NETは、他のフォーマットのファイル内のプレゼンテーションを操作し、変換するために使用されます。プレゼンテーション内でスクリプトを実行することはありません。Aspose.Slidesはプレゼンテーションの構造を単に解析し、エンドユーザーのコードがオブジェクトモデルを便利に操作できるようにします。
-
Aspose.Slidesは、リモートコードの実行なしで文書を解析および解釈するライブラリとして機能します。すべてのAspose製品は、あなたのマシン上で実行されます。Asposeにデータを送信することはありません。唯一の例外は、メーターライセンスが関与している場合であり、その場合でも(メーターライセンスを使用している場合)、処理されるのはあなたのAPI使用情報のみです。
-
Asposeコンポーネントは、通常のアプリケーションと同じユーザーコンテキストで実行されます。したがって、Asposeコンポーネントは重要なシステムリソースに対してリスクをもたらしません。さらに、Asposeコンポーネントによって文書が開かれた場合、マクロは自動的に実行されません。
-
Microsoft Officeパッケージに内在するリスクはAsposeコンポーネントには適用されないため、Aspose製品は非常に安全です。
質問と回答
Asposeコードの脆弱性を監視するために使用されるシステムは何ですか?
私たちは、すべてのAspose.Slidesリリースに対して静的コード分析を実行します。Aspose.SlidesコードがOWASP Top 10を通過することを証明するセキュリティレポートを提供できます。
外部パッケージの脆弱性を監視するために使用しているシステムは何ですか?
私たちは外部パッケージの脆弱性をチェックするシステムを使用していません。なぜなら、Aspose.Slidesには外部パッケージが含まれないか、使用されていないからです。Aspose.Slidesは、.NETフレームワーク自体のみに依存しています。