Sicherheit bei EPPlus Software

EPPlus Software verpflichtet sich zu Transparenz und verantwortungsvollem Umgang mit Sicherheitslücken. Dieser Abschnitt bietet einen Überblick über unsere Sicherheitspraktiken, einschließlich Softwarezusammenstellung, Schwachstellen-Scannen und Quellcode-Analyse.

Schwachstellenmanagement

Richtlinie zur Offenlegung von Schwachstellen

Unsere koordinierte Richtlinie zur Offenlegung von Sicherheitslücken beschreibt, wie Sicherheitslücken gemeldet werden, was von uns zu erwarten ist und wie wir mit Meldungen umgehen. Gegründet gemäß dem EU-Gesetz zur Cyberresilienz.

Richtlinien lesen
Offenlegungen der Schwachstellen

Öffentlich offengelegte Schwachstellen in EPPlus und seinen Abhängigkeiten. Jeder Eintrag wurde vom EPPlus-Team überprüft und enthält eine Bewertung mit empfohlenen Maßnahmen.

Anzeigen anzeigen
Schwachstellen-Scanning

EPPlus und seine Abhängigkeiten werden regelmäßig auf bekannte Schwachstellen überprüft. Scanergebnisse, einschließlich CVE-Referenzen und Sanierungsstatus, werden für jede unterstützte Version veröffentlicht.

Vulnerability scanning
Scan-Ergebnisse anzeigen
Quellcode-Scannen

Der EPPlus-Quellcode wird kontinuierlich mit GitHub CodeQL analysiert, das bei jedem Push zu unseren Hauptfilialen nach potenziellen Sicherheitslücken und Programmierfehlern sucht.

Code scanning
View auf GitHub

Produktinformationen

Sicherheitsprofil

Was EPPlus ist, wie es funktioniert und wofür es verantwortlich ist. Beinhaltet ein architektonisches Profil und Hinweise für Sicherheitsbewertungen der Kunden.

Weiterlesen
Unterstützte Versionen

Der Support-Lebenszyklus für jede EPPlus-Hauptversion, einschließlich aktiver Support- und Sicherheitsphasen. Sicherheitsupdates werden während der Sicherheitsunterstützungsphase ohne zusätzliche Kosten bereitgestellt. Die Berechtigung für kommerzielle Nutzung erfordert eine aktuelle oder zuvor gehaltene kommerzielle Lizenz, die die Hauptversion abdeckt.

Versionen anzeigen

Integrität der Lieferkette

Code-Signierung

Jede EPPlus-Veröffentlichung ist digital mit einem Code-Signing-Zertifikat von GlobalSign signiert. Alle Assemblies über alle unterstützten Zielframeworks – sowie das NuGet-Paket selbst – sind als Teil unserer automatisierten Release-Pipeline signiert.

Erfahren Sie mehr
Software-Materialliste (SBOM)

Wir veröffentlichen für jede EPPlus-Veröffentlichung eine Software Bill of Materials, in der alle Drittanbieter-Abhängigkeiten mit Versionen, Lizenzen und Prüfsummen aufgelistet sind. SBOMs sind im CycloneDX-JSON-Format erhältlich.

SBOMs anzeigen