Sicherheit bei EPPlus Software
EPPlus Software verpflichtet sich zu Transparenz und verantwortungsvollem Umgang mit Sicherheitslücken. Dieser Abschnitt bietet einen Überblick über unsere Sicherheitspraktiken, einschließlich Softwarezusammenstellung, Schwachstellen-Scannen und Quellcode-Analyse.
Software-Materialliste (SBOM)
Wir veröffentlichen für jede EPPlus-Veröffentlichung eine Software Bill of Materials, in der alle Drittanbieter-Abhängigkeiten mit Versionen, Lizenzen und Prüfsummen aufgelistet sind. SBOMs sind im CycloneDX-JSON-Format erhältlich.
Quellcode-Scannen
Der EPPlus-Quellcode wird kontinuierlich mit GitHub CodeQL analysiert, das bei jedem Push zu unseren Hauptfilialen nach potenziellen Sicherheitslücken und Programmierfehlern sucht.
Sicherheitspolitik
Unsere Sicherheitsrichtlinie beschreibt unterstützte EPPlus-Versionen, wie man Schwachstellen privat meldet, unseren Patching- und Update-Prozess sowie Codesigning-Praktiken. Es enthält außerdem eine Historie zuvor offengelegter Schwachstellen und deren Lösungen.