Безопасность в EPPlus Software
EPPlus Software привержена прозрачности и ответственному обращению с уязвимостями безопасности. В этом разделе представлен обзор наших практик безопасности, включая составление программного обеспечения, сканирование уязвимостей и анализ исходного кода.
Политика раскрытия уязвимостей
Наша скоординированная политика раскрытия уязвимостей описывает, как сообщать о уязвимостях, чего ожидать от нас и как мы обрабатываем сообщения. Создано в соответствии с Законом ЕС о киберустойчивости.
Поддерживаемые версии
Жизненный цикл поддержки для каждой основной версии EPPlus, включая периоды активной поддержки и безопасности. Обновления безопасности предоставляются бесплатно в период поддержки.
Программный список материалов (SBOM)
Мы публикуем Программный Список Материалов для каждого релиза EPPlus, в котором перечислены все сторонние зависимости с версиями, лицензиями и контрольными суммами. SBOM доступны в формате CycloneDX JSON.
Раскрытие уязвимостей
Публично раскрытые уязвимости в EPPlus и его зависимостях. Каждая заявка была рассмотрена командой EPPlus и включает оценку с рекомендованными действиями.
Сканирование уязвимостей
EPPlus и его зависимости регулярно сканируются на наличие известных уязвимостей. Результаты сканирования, включая ссылки на CVE и статус устранения, публикуются для каждой поддерживаемой версии.
Сканирование исходного кода
Исходный код EPPlus постоянно анализируется с помощью GitHub CodeQL, который сканирует потенциальные уязвимости безопасности и ошибки кода при каждом push в наши основные ветки.
