Bezpieczeństwo w EPPlus Software
EPPlus Software zobowiązuje się do przejrzystości i odpowiedzialnego traktowania luk bezpieczeństwa. Ta sekcja przedstawia przegląd naszych praktyk bezpieczeństwa, w tym tworzenia oprogramowania, skanowania podatności oraz analizy kodu źródłowego.
Program Materiałów Oprogramowania (SBOM)
Publikujemy Listę Materiałów Oprogramowania dla każdej wersji EPPlus, zawierającą listę wszystkich zależności firm trzecich wraz z wersjami, licencjami i sumami kontrolnymi. SBOM-y są dostępne w formacie CycloneDX JSON.
Skanowanie kodu źródłowego
Kod źródłowy EPPlus jest nieustannie analizowany za pomocą GitHub CodeQL, który skanuje potencjalne luki bezpieczeństwa i błędy kodowe przy każdym pushu do naszych głównych gałęzi.
Polityka bezpieczeństwa
Nasza polityka bezpieczeństwa opisuje obsługiwane wersje EPPlus, sposób prywatnego zgłaszania luk, proces łatania i aktualizacji oraz praktyki podpisywania kodu. Zawiera również historię wcześniej ujawnionych luk i ich rozwiązania.