Seguridad en EPPlus Software
EPPlus Software está comprometido con la transparencia y el manejo responsable de vulnerabilidades de seguridad. Esta sección ofrece una visión general de nuestras prácticas de seguridad, incluyendo la composición de software, el escaneo de vulnerabilidades y el análisis del código fuente.
Política de Divulgación de Vulnerabilidades
Nuestra política coordinada de divulgación de vulnerabilidades describe cómo informar de vulnerabilidades de seguridad, qué esperar de nosotros y cómo gestionamos los informes. Establecido de acuerdo con la Ley de Ciberresiliencia de la UE.
Versiones compatibles
Ciclo de vida del soporte para cada versión principal de EPPlus, incluyendo periodos de soporte activo y de seguridad. Las actualizaciones de seguridad se proporcionan de forma gratuita durante el periodo de soporte de seguridad.
Lista de Materiales de Software (SBOM)
Publicamos una Lista de Materiales de Software para cada versión de EPPlus, que enumera todas las dependencias de terceros con versiones, licencias y sumas de comprobación. Los SBOM están disponibles en formato JSON CycloneDX.
Divulgaciones de vulnerabilidades
Vulnerabilidades divulgadas públicamente en EPPlus y sus dependencias. Cada entrada ha sido revisada por el equipo de EPPlus e incluye una evaluación con acciones recomendadas.
Escaneo de vulnerabilidades
EPPlus y sus dependencias se analizan regularmente en busca de vulnerabilidades conocidas. Los resultados del escaneo, incluyendo referencias CVE y estado de remediación, se publican para cada versión soportada.
Escaneo de código fuente
El código fuente de EPPlus se analiza continuamente usando GitHub CodeQL, que escanea posibles vulnerabilidades de seguridad y errores de código en cada envío a nuestras ramas principales.
