Software Bill of Materials
EPPlus Software fournit un Software Bill of Materials (SBOM) pour chaque version EPPlus à partir de la version 8. Le SBOM liste toutes les dépendances tierces incluses dans EPPlus, ainsi que leurs versions, licences et sommes de contrôle.
| Version | Date de sortie | Somme de contrôle SHA-256 | Télécharger |
|---|---|---|---|
| 8.5.0 | 2026-03-06 |
57b57d240265d4a5…
|
SBOM (CycloneDX JSON) |
| 8.4.2 | 2026-02-04 |
3f8ebbea300b7868…
|
SBOM (CycloneDX JSON) |
| 8.4.1 | 2026-01-12 |
ac0de8a26febde86…
|
SBOM (CycloneDX JSON) |
Accès direct
Chaque SBOM peut être accessible directement via une URL. Cela est utile pour les outils automatisés et les pipelines qui consomment des données SOM.
Version spécifique
https://epplussoftware.com/security/sbom/{version}.jsonDernière version publiée
https://epplussoftware.com/security/sbom/latest.jsonIndex de toutes les versions
Un index JSON lisible par machine de tous les fichiers SBOM disponibles, y compris la version, la date de sortie, l’URL de téléchargement et SHA-256 somme de contrôle.
https://epplussoftware.com/security/sbom/all.jsonÀ propos du format
Le SBOM est généré en format JSON CycloneDX , version 1.6 de la spécification. Il inclut toutes les dépendances NuGet avec versions, licences et SHA-512 sommes de contrôle.