Segurança na EPPlus Software
A EPPlus Software está comprometida com a transparência e o tratamento responsável de vulnerabilidades de segurança. Esta seção oferece uma visão geral de nossas práticas de segurança, incluindo composição de software, varredura de vulnerabilidades e análise do código-fonte.
Política de Divulgação de Vulnerabilidades
Nossa política coordenada de divulgação de vulnerabilidades descreve como relatar vulnerabilidades de segurança, o que esperar de nós e como lidamos com os relatórios. Estabelecido de acordo com a Lei de Resiliência Cibernética da UE.
Versões suportadas
Ciclo de vida de suporte para cada versão principal do EPPlus, incluindo períodos de suporte ativo e de segurança. Atualizações de segurança são fornecidas gratuitamente durante o período de suporte à segurança.
Lista de Materiais de Software (SBOM)
Publicamos uma Lista de Materiais de Software para cada lançamento do EPPlus, listando todas as dependências de terceiros com versões, licenças e checksums. SBOMs estão disponíveis no formato JSON CycloneDX.
Divulgações de Vulnerabilidades
Vulnerabilidades divulgadas publicamente no EPPlus e suas dependências. Cada entrada foi revisada pela equipe do EPPlus e inclui uma avaliação com ações recomendadas.
Varredura de Vulnerabilidades
O EPPlus e suas dependências são regularmente escaneados em busca de vulnerabilidades conhecidas. Os resultados da varredura, incluindo referências de CVE e status de remediação, são publicados para cada versão suportada.
Varredura do Código-Fonte
O código-fonte do EPPlus é continuamente analisado usando o GitHub CodeQL, que escaneia possíveis vulnerabilidades de segurança e erros de código a cada envio para nossos principais branches.
