Sécurité chez EPPlus Software
EPPlus Software s’engage à faire preuve de transparence et de gestion responsable des vulnérabilités de sécurité. Cette section offre un aperçu de nos pratiques de sécurité, incluant la composition logicielle, l’analyse des vulnérabilités et l’analyse du code source.
Lettre de documents logicielle (SBOM)
Nous publions une Lettre de Documents Logiciels pour chaque version EPPlus, listant toutes les dépendances tierces avec versions, licences et sommes de contrôle. Les SBOM sont disponibles au format JSON CycloneDX.
Analyse du code source
Le code source EPPlus est analysé en continu à l’aide de GitHub CodeQL, qui analyse les vulnérabilités de sécurité potentielles et les erreurs de codage à chaque poussée vers nos branches principales.
Politique de sécurité
Notre politique de sécurité décrit les versions prises en charge d’EPPlus, comment signaler les vulnérabilités de manière privée, notre processus de correctifs et de mises à jour, ainsi que les pratiques de signature de code. Il inclut également un historique des vulnérabilités précédemment divulguées et de leurs résolutions.