Seguridad en EPPlus Software
EPPlus Software está comprometido con la transparencia y el manejo responsable de vulnerabilidades de seguridad. Esta sección ofrece una visión general de nuestras prácticas de seguridad, incluyendo la composición de software, el escaneo de vulnerabilidades y el análisis del código fuente.
Lista de Materiales de Software (SBOM)
Publicamos una Lista de Materiales de Software para cada versión de EPPlus, que enumera todas las dependencias de terceros con versiones, licencias y sumas de comprobación. Los SBOM están disponibles en formato JSON CycloneDX.
Escaneo de código fuente
El código fuente de EPPlus se analiza continuamente usando GitHub CodeQL, que escanea posibles vulnerabilidades de seguridad y errores de código en cada envío a nuestras ramas principales.
Política de Seguridad
Nuestra política de seguridad describe las versiones compatibles de EPPlus, cómo informar de vulnerabilidades de forma privada, nuestro proceso de parcheo y actualización, y las prácticas de firma de código. También incluye un historial de vulnerabilidades previamente reveladas y sus soluciones.