O EPPlus
EPPlus jest biblioteką klas .NET do czytania i zapisu plików arkuszy Excel w formacie Office Open XML. Jest dystrybuowana jako pakiet NuGet zawierający podpisane asemblery dla wielu .NET ram docelowych i przeznaczona do użycia jako komponent w aplikacjach tworzonych przez klienta.
Jak działa EPPlus
EPPlus nie ma własnego środowiska uruchomieniowego. Jest to biblioteka ładowana do procesu aplikacji gospodarza i wykonywana w całości w tym procesie. Ma to następujące konsekwencje dla profilu bezpieczeństwa:
- EPPlus nie działa w osobnym procesie. Działa jako kod w trakcie procesu w aplikacji, która go odwołuje.
- EPPlus nie zarządza własną bazą danych ani trwałą pamięcią masową. Wszelkie obsługi plików lub danych są wykonywane w imieniu aplikacji hosta.
- EPPlus nie wykonuje wywołań sieciowych. Wszystkie operacje wejścia/wyjścia plików są lokalne dla procesu hosta.
- EPPlus nie posiada mechanizmu uwierzytelniania ani autoryzacji. Nie identyfikuje użytkowników, nie wydaje danych uwierzytelniających ani nie kontroluje dostępu.
- EPPlus nie ma własnej infrastruktury — żadnych serwerów, usług chmurowych, hostowanych punktów końcowych.
- Testy penetracyjne mają znaczenie tylko w kontekście aplikacji hosta, ponieważ EPPlus nie ujawnia samodzielnego środowiska działania ani powierzchni sieciowej. Znaczące testy bezpieczeństwa odbywają się na poziomie aplikacji hosta, która korzysta z EPPlus.
Co to oznacza dla ocen bezpieczeństwa
Wiele standardowych kwestionariuszy bezpieczeństwa jest zaprojektowanych dla produktów SaaS lub usług sieciowych. Pytania dotyczące konfiguracji TLS, logowania dostępu, udostępniania użytkownika, wzmacniania infrastruktury czy monitorowania w czasie działania nie dotyczą EPPlus, ponieważ EPPlus nie oferuje żadnej z tych powierzchni.
Obawy dotyczące bezpieczeństwa, które dotyczą EPPlus , są omówione w innych sekcjach tej strony:
- Integralność wydania — zobacz Podpisywanie kodu , aby zweryfikować, że wydanie nie zostało zmienione.
- Integralność zależności — zobacz Listę Materiałów Oprogramowania , aby poznać pełny inwentarz komponentów każdej wersji.
- Znane podatności — zobacz Ujawnienia podatności dla ujawnionych problemów oraz nasze oceny.
Bezpieczne praktyki rozwojowe
EPPlus jest opracowywany w ramach zestawu praktyk mających na celu wczesne wykrywanie wad — w tym tych istotnych dla bezpieczeństwa:
- Wszystkie zmiany w kodzie są dokonywane poprzez pull requesty i muszą zostać przejrzane oraz zatwierdzone przez innego członka zespołu EPPlus przed połączeniem. Proces ten jest publiczny i odbywa się w repozytorium EPPlus GitHub.
- Każda zmiana przechodzi tysiące testów jednostkowych w ramach naszego pipeline'u CI/CD przed wydaniem.
- Kod źródłowy jest analizowany przy każdym pushu przez GitHub CodeQL. Szczegóły można znaleźć w sekcji Source Code Scaning .
- Zależności są nieustannie skanowane pod kątem znanych luk. Zobacz Skanowanie podatności dla szczegółów.
Granica odpowiedzialności
Ponieważ EPPlus działa w procesie aplikacji hosta, odpowiedzialność za ogólny stan bezpieczeństwa jest współtworzona. EPPlus Software AB odpowiada za to, co znajduje się w bibliotece — poprawność kodu, integralność opublikowanych artefaktów oraz terminowe traktowanie zgłoszonych luk. Aplikacja hosta odpowiada za wszystko wokół biblioteki — środowisko uruchomieniowe, użytkowników uzyskujących dostęp oraz dane przekazywane do niej do przetwarzania.
Obowiązki aplikacji hosta
- Decyzja, czy plik jest zaufany czy nie, zanim zostanie przekazany EPPlus.
- Stosowanie limitów zasobów (pamięć, CPU, czas przetwarzania) na poziomie procesu.
- Uwierzytelnianie i autoryzacja użytkowników aplikacji hosta.
- Obsługa infrastruktury, na której działa aplikacja hosta.
Obowiązki EPPlus Software AB
- Poprawność i bezpieczeństwo samego kodu bibliotecznego.
- Obsługa dobrze uformowanych i nieukształtowanych plików wejściowych w ramach udokumentowanych ograniczeń.
- Terminowe usuwanie zgłoszonych luk zgodnie z naszą Polityką Ujawniania Podatności.
- Utrzymanie integralności łańcucha dostaw poprzez podpisywanie kodu i publikowanie SBOM-ów.