Sicherheit bei EPPlus Software
Dieser Abschnitt befindet sich in aktiver Entwicklung. Weitere Informationen und Funktionen werden fortlaufend hinzugefügt.
EPPlus Software verpflichtet sich zu Transparenz und verantwortungsvollem Umgang mit Sicherheitslücken. Dieser Abschnitt bietet einen Überblick über unsere Sicherheitspraktiken, einschließlich Softwarezusammenstellung, Schwachstellen-Scannen und Quellcode-Analyse.
Software-Materialliste (SBOM)
Wir veröffentlichen für jede EPPlus-Veröffentlichung eine Software Bill of Materials, in der alle Drittanbieter-Abhängigkeiten mit Versionen, Lizenzen und Prüfsummen aufgelistet sind. SBOMs sind im CycloneDX-JSON-Format erhältlich.
Quellcode-Scannen
Der EPPlus-Quellcode wird kontinuierlich mit GitHub CodeQL analysiert, das bei jedem Push zu unseren Hauptfilialen nach potenziellen Sicherheitslücken und Programmierfehlern sucht.
