Segurança na EPPlus Software
A EPPlus Software está comprometida com a transparência e o tratamento responsável de vulnerabilidades de segurança. Esta seção oferece uma visão geral de nossas práticas de segurança, incluindo composição de software, varredura de vulnerabilidades e análise do código-fonte.
Lista de Materiais de Software (SBOM)
Publicamos uma Lista de Materiais de Software para cada lançamento do EPPlus, listando todas as dependências de terceiros com versões, licenças e checksums. SBOMs estão disponíveis no formato JSON CycloneDX.
Varredura do Código-Fonte
O código-fonte do EPPlus é continuamente analisado usando o GitHub CodeQL, que escaneia possíveis vulnerabilidades de segurança e erros de código a cada envio para nossos principais branches.
Política de Segurança
Nossa política de segurança descreve versões suportadas do EPPlus, como relatar vulnerabilidades de forma privada, nosso processo de correção e atualização, e as práticas de assinatura de código. Também inclui um histórico de vulnerabilidades previamente divulgadas e suas resoluções.