Sicurezza presso EPPlus Software
EPPlus Software è impegnato nella trasparenza e nella gestione responsabile delle vulnerabilità di sicurezza. Questa sezione offre una panoramica delle nostre pratiche di sicurezza, inclusa la composizione del software, la scansione delle vulnerabilità e l'analisi del codice sorgente.
Documenti di Materiale Software (SBOM)
Pubblichiamo una Carta dei Materiali Software per ogni release EPPlus, elencando tutte le dipendenze di terze parti con versioni, licenze e checksum. Gli SBOM sono disponibili in formato JSON CycloneDX.
Scansione del codice sorgente
Il codice sorgente di EPPlus viene analizzato continuamente utilizzando GitHub CodeQL, che analizza potenziali vulnerabilità di sicurezza ed errori di codice ad ogni push verso i nostri rami principali.
Politica di sicurezza
La nostra policy di sicurezza descrive le versioni supportate di EPPlus, come segnalare vulnerabilità in modo privato, il nostro processo di patch e aggiornamento, e le pratiche di firma del codice. Include anche una storia delle vulnerabilità precedentemente divulgate e delle loro risoluzioni.