Безопасность в EPPlus Software

EPPlus Software привержена прозрачности и ответственному обращению с уязвимостями безопасности. В этом разделе представлен обзор наших практик безопасности, включая составление программного обеспечения, сканирование уязвимостей и анализ исходного кода.

Управление уязвимостями

Политика раскрытия уязвимостей

Наша скоординированная политика раскрытия уязвимостей описывает, как сообщать о уязвимостях, чего ожидать от нас и как мы обрабатываем сообщения. Создано в соответствии с Законом ЕС о киберустойчивости.

Читайте политику
Раскрытие уязвимостей

Публично раскрытые уязвимости в EPPlus и его зависимостях. Каждая заявка была рассмотрена командой EPPlus и включает оценку с рекомендованными действиями.

Просмотр раскрытий информации
Сканирование уязвимостей

EPPlus и его зависимости регулярно сканируются на наличие известных уязвимостей. Результаты сканирования, включая ссылки на CVE и статус устранения, публикуются для каждой поддерживаемой версии.

Vulnerability scanning
Просмотр результатов сканирования
Сканирование исходного кода

Исходный код EPPlus постоянно анализируется с помощью GitHub CodeQL, который сканирует потенциальные уязвимости безопасности и ошибки кода при каждом push в наши основные ветки.

Code scanning
Просмотр на GitHub

Информация о продукте

Профиль безопасности

Что EPPlus , как он работает и за что отвечает. Включает архитектурный профиль и рекомендации по оценке безопасности клиентов.

Читать далее
Поддерживаемые версии

Жизненный цикл поддержки для каждой основной версии EPPlus, включая периоды активной поддержки и безопасности. Обновления безопасности предоставляются бесплатно в течение периода поддержки безопасности. Для коммерческого использования требуется действующая или ранее придерживаемая коммерческая лицензия, охватывающая основную версию.

Просмотр версий

Целостность цепочки поставок

Подпись кода

Каждый релиз EPPlus цифрово подписан сертификатом кодовой подписи, выданным компанией GlobalSign. Все сборки на всех поддерживаемых целевых фреймворках — а также сам пакет NuGet — подписываются как часть нашего автоматизированного выпускного процесса.

Узнать больше
Программный список материалов (SBOM)

Мы публикуем Программный Список Материалов для каждого релиза EPPlus, в котором перечислены все сторонние зависимости с версиями, лицензиями и контрольными суммами. SBOM доступны в формате CycloneDX JSON.

Просмотр SBOM