Sobre o EPPlus

EPPlus é uma biblioteca de classes .NET para ler e escrever arquivos de planilha Excel no formato Office Open XML. Ela é distribuída como um pacote NuGet contendo assemblies assinados para múltiplos frameworks .NET alvo e destinada a ser usada como componente dentro de aplicações construídas pelo cliente.

Como funciona o EPPlus

EPPlus não possui um tempo de execução próprio. É uma biblioteca que é carregada no processo de uma aplicação host e executada inteiramente dentro desse processo. Isso tem as seguintes consequências para seu perfil de segurança:

  • EPPlus não roda em um processo próprio. Ele roda como código em processo dentro da aplicação que o referencia.
  • EPPlus não gerencia seu próprio banco de dados ou armazenamento persistente. Qualquer tratamento de arquivos ou dados é realizado em nome da aplicação hospedeira.
  • EPPlus não faz chamadas de rede. Todas as entradas/saídas de arquivos são locais para o processo do host.
  • EPPlus não possui mecanismo de autenticação ou autorização. Não identifica usuários, não emite credenciais nem controla o acesso.
  • EPPlus não tem infraestrutura própria — sem servidores, sem serviços em nuvem, sem endpoints hospedados.
  • O teste de penetração é significativo apenas no contexto de uma aplicação hospedeira, porque EPPlus não expõe runtime ou superfície de rede independente. Testes de segurança significativos acontecem no nível da aplicação host que usa EPPlus.

O que isso significa para avaliações de segurança

Muitos questionários de segurança padrão são projetados para produtos SaaS ou serviços de rede. Perguntas sobre configuração TLS, registro de acesso, provisionamento do usuário, reforço de infraestrutura ou monitoramento em tempo de execução não se aplicam ao EPPlus, porque EPPlus não fornece nenhuma dessas superfícies.

As preocupações de segurança que se aplicam a EPPlus são abordadas em outras seções deste site:

Práticas de desenvolvimento seguras

EPPlus é desenvolvido sob um conjunto de práticas destinadas a detectar defeitos — incluindo defeitos relevantes para segurança — precocemente:

  • Todas as alterações de código são feitas por meio de pull requests e devem ser revisadas e aprovadas por outro membro da equipe EPPlus antes de serem mescladas. Esse processo é público e ocorre no repositório GitHub do EPPlus.
  • Cada alteração passa por milhares de testes unitários como parte do nosso pipeline CI/CD antes do lançamento.
  • O código-fonte é analisado a cada pressão por GitHub CodeQL. Veja Escaneamento do Código-Fonte para detalhes.
  • Dependências são continuamente analisadas em busca de vulnerabilidades conhecidas. Veja Varredura de Vulnerabilidades para detalhes.

Limite de responsabilidade

Como EPPlus roda dentro do processo da aplicação hospedeira, a responsabilidade pela postura geral de segurança é compartilhada. EPPlus Software AB é responsável pelo que está dentro da biblioteca — a correção do código, a integridade dos artefatos liberados e o tratamento oportuno das vulnerabilidades relatadas. A aplicação host é responsável por tudo ao redor da biblioteca — o ambiente de runtime, os usuários que a acessam e os dados que são passados para processamento a ela.

Responsabilidades da aplicação do host

  • Decidir se um arquivo é confiável ou não antes de passá-lo para EPPlus.
  • Aplicar limites de recursos (memória, CPU, tempo de processamento) no nível do processo.
  • Autenticação e autorização dos usuários do aplicativo anfitrião.
  • Operar a infraestrutura na qual a aplicação host roda.

Responsabilidades AB da EPPlus Software

  • A correção e segurança do próprio código da biblioteca.
  • Tratamento de arquivos de entrada bem formados e malformados dentro de limites documentados.
  • Remediação oportuna das vulnerabilidades relatadas, de acordo com nossa Política de Divulgação de Vulnerabilidades.
  • Manter a integridade da cadeia de suprimentos por meio da assinatura de código e SBOMs publicados.