EPPlus Softwareのセキュリティ

EPPlus Softwareは、セキュリティ脆弱性の透明性と責任ある対応にコミットしています。このセクションでは、ソフトウェア構成、脆弱性スキャン、ソースコード解析など、当社のセキュリティ実践の概要を提供します。

ソフトウェア資材表(SBOM)

EPPlusのリリースごとにソフトウェア製品明細を発行しており、すべてのサードパーティ依存関係をバージョン、ライセンス、チェックサムとともに一覧化しています。SBOMはCycloneDX JSON形式で利用可能です。

SBOMの閲覧
ソースコードスキャン

EPPlusのソースコードはGitHub CodeQLを使って継続的に分析されており、メインブランチへのすべてのプッシュで潜在的なセキュリティ脆弱性やコーディングエラーをスキャンします。

Code scanning
GitHubでご覧いただけます
治安政策

当社のセキュリティポリシーには、対応するEPPlusバージョン、脆弱性の非公開報告方法、パッチ適用および更新プロセス、コード署名の実践について説明しています。また、以前に開示された脆弱性の歴史とその解決方法も含まれます。

GitHubでご覧いただけます
脆弱性スキャン

EPPlusおよびその依存関係は、既知の脆弱性がないか定期的にスキャンされています。CVE参照や修復状況を含むスキャン結果は、各サポートされているバージョンごとに公開されます。

Vulnerability scanning
スキャン結果を見る