EPPlus Softwareのセキュリティ
このセクションは現在も積極的に開発中です。追加情報や特集は継続的に追加されます。
EPPlus Softwareは、セキュリティ脆弱性の透明性と責任ある対応にコミットしています。このセクションでは、ソフトウェア構成、脆弱性スキャン、ソースコード解析など、当社のセキュリティ実践の概要を提供します。
ソフトウェア資材表(SBOM)
EPPlusのリリースごとにソフトウェア製品明細を発行しており、すべてのサードパーティ依存関係をバージョン、ライセンス、チェックサムとともに一覧化しています。SBOMはCycloneDX JSON形式で利用可能です。
ソースコードスキャン
EPPlusのソースコードはGitHub CodeQLを使って継続的に分析されており、メインブランチへのすべてのプッシュで潜在的なセキュリティ脆弱性やコーディングエラーをスキャンします。
治安政策
当社のセキュリティポリシーには、対応するEPPlusバージョン、脆弱性の非公開報告方法、パッチ適用および更新プロセス、コード署名の実践について説明しています。また、以前に開示された脆弱性の歴史とその解決方法も含まれます。