EPPlus 소프트웨어의 보안

이 섹션은 현재 활발히 개발 중입니다. 추가 정보와 기능은 지속적으로 추가될 예정입니다.

EPPlus 소프트웨어는 보안 취약점에 대한 투명성과 책임 있는 대응에 전념하고 있습니다. 이 섹션에서는 소프트웨어 구성, 취약점 스캔, 소스 코드 분석을 포함한 보안 관행에 대한 개요를 제공합니다.

우리는 EPPlus 릴리스마다 모든 서드파티 의존성을 버전, 라이선스, 체크섬과 함께 나열하는 소프트웨어 자재 명세서를 발행합니다. SBOM은 CycloneDX JSON 형식으로 제공됩니다.

EPPlus 소스 코드는 GitHub CodeQL을 통해 지속적으로 분석되며, 메인 브랜치로 모든 푸시에서 잠재적 보안 취약점과 코딩 오류를 스캔합니다.

우리의 보안 정책은 지원되는 EPPlus 버전, 취약점을 비공개로 보고하는 방법, 패치 및 업데이트 과정, 코드 서명 관행을 설명합니다. 또한 이전에 공개된 취약점과 그 해결 사례의 역사도 포함되어 있습니다.