Software Bill of Materials
EPPlus Softwareは、バージョン8以降の各EPPlusリリースに対して、 Software Bill of Materials (SBOM)を提供しています。SBOMはEPPlusに含まれるすべてのサードパーティ依存関係と、そのバージョン、ライセンス、チェックサムを一覧にしています。
| バージョン | 発売日 | SHA-256チェックサム | ダウンロード |
|---|---|---|---|
| 8.5.0 | 2026-03-06 |
57b57d240265d4a5…
|
SBOM(CycloneDX JSON) |
| 8.4.2 | 2026-02-04 |
3f8ebbea300b7868…
|
SBOM(CycloneDX JSON) |
| 8.4.1 | 2026-01-12 |
ac0de8a26febde86…
|
SBOM(CycloneDX JSON) |
直接アクセス
各SBOMはURLを通じて直接アクセス可能です。これはSBOMデータを消費する自動化ツールやパイプラインに有用です。
具体的なバージョン
https://epplussoftware.com/security/sbom/{version}.json最新出版版
https://epplussoftware.com/security/sbom/latest.json全バージョンの索引
バージョン、リリース日、ダウンロードURL、 SHA-256 チェックサムを含む、利用可能なすべてのSBOMファイルの機械可読JSONインデックスです。
https://epplussoftware.com/security/sbom/all.jsonフォーマットについて
SBOMはJSON形式 CycloneDX 仕様バージョン1.6で生成されます。すべてのNuGet依存関係を含み、バージョン、ライセンス、 SHA-512 チェックサムが含まれています。