Безопасность в EPPlus Software
EPPlus Software привержена прозрачности и ответственному обращению с уязвимостями безопасности. В этом разделе представлен обзор наших практик безопасности, включая составление программного обеспечения, сканирование уязвимостей и анализ исходного кода.
Программный список материалов (SBOM)
Мы публикуем Программный Список Материалов для каждого релиза EPPlus, в котором перечислены все сторонние зависимости с версиями, лицензиями и контрольными суммами. SBOM доступны в формате CycloneDX JSON.
Сканирование исходного кода
Исходный код EPPlus постоянно анализируется с помощью GitHub CodeQL, который сканирует потенциальные уязвимости безопасности и ошибки кода при каждом push в наши основные ветки.
Политика безопасности
Наша политика безопасности описывает поддерживаемые версии EPPlus, как приватно сообщать об уязвимости, процесс патчей и обновления, а также практики подписания кода. Также содержатся история ранее раскрытых уязвимостей и их решения.