Software Bill of Materials
EPPlus Software stellt für jede EPPlus-Version ab Version 8 ein Software Bill of Materials (SBOM) bereit. Der SBOM listet alle in EPPlus enthaltenen Drittanbieterabhängigkeiten auf, zusammen mit deren Versionen, Lizenzen und Prüfsummen.
| Version | Veröffentlichungsdatum | SHA-256-Prüfsumme | Download |
|---|---|---|---|
| 8.5.0 | 2026-03-06 |
57b57d240265d4a5…
|
SBOM (CycloneDX JSON) |
| 8.4.2 | 2026-02-04 |
3f8ebbea300b7868…
|
SBOM (CycloneDX JSON) |
| 8.4.1 | 2026-01-12 |
ac0de8a26febde86…
|
SBOM (CycloneDX JSON) |
Direct access
Jeder SBOM kann direkt über eine URL aufgerufen werden. Dies ist nützlich für automatisierte Tools und Pipelines, die SBOM-Daten verbrauchen.
Spezifische Version
https://epplussoftware.com/security/sbom/{version}.jsonNeueste veröffentlichte Version
https://epplussoftware.com/security/sbom/latest.jsonIndex aller Versionen
Ein maschinenlesbarer JSON-Index aller verfügbaren SBOM-Dateien, einschließlich Version, Veröffentlichungsdatum, Download-URL und SHA-256 Prüfsumme.
https://epplussoftware.com/security/sbom/all.jsonÜber das Format
Das SBOM wird im JSON-Format CycloneDX , Spezifikationsversion 1.6, erzeugt. Sie umfasst alle NuGet-Abhängigkeiten mit Versionen, Lizenzen und SHA-512 Prüfsummen.