EPPlus Software'de Güvenlik

EPPlus Software, güvenlik açıklarının şeffaf ve sorumlu şekilde ele alınmasına kendini adamıştır. Bu bölüm, yazılım bileşimi, güvenlik açığı taraması ve kaynak kodu analizi dahil olmak üzere güvenlik uygulamalarımızın genel bir özetini sunar.

Güvenlik Güvenlik Yönetimi

Güvenlik Açıklığı Açıklama Politikası

Koordineli güvenlik açığı açıklama politikamız, güvenlik açıklarının nasıl bildirileceğini, bizden ne beklenebileceğini ve raporları nasıl ele alacağımızı açıklar. AB Siber Dayanıklılık Yasası kapsamında kurulmuştur.

Politikayı okuyun
Güvenlik Açıklığı Açıklamaları

EPPlus ve bağımlılıklarındaki kamuoyuna açıklanan güvenlik açıklıkları. Her kayıt EPPlus ekibi tarafından incelenmiş ve önerilen eylemlerle birlikte bir değerlendirme içerir.

Açıklamaları görüntüleyin
Güvenlik Savunması Taraması

EPPlus ve bağımlılıkları bilinen güvenlik açıkları açısından düzenli olarak taranır. Her desteklenen sürüm için CVE referansları ve iyileştirme durumu dahil olmak üzere tarama sonuçları yayımlanır.

Vulnerability scanning
Tarama Sonuçlarını Görüntüle
Kaynak Kodu Taraması

EPPlus kaynak kodu, ana dallarımıza her itiştirmede olası güvenlik açıkları ve kodlama hatalarını taran GitHub CodeQL ile sürekli analiz ediliyor.

Code scanning
GitHub'da görüntü

Ürün Bilgileri

Güvenlik Profili

EPPlus nedir, nasıl çalıştığı ve neden sorumlu olduğu. Müşteri güvenliği değerlendirmeleri için mimari profil ve rehberlik içerir.

Daha fazlasını okuyun
Desteklenen Sürümler

Her EPPlus ana sürümü için aktif destek ve güvenlik destek dönemleri dahil olmak üzere destek yaşam döngüsü. Güvenlik destek süresi boyunca ek ücret talep edilmeden güvenlik güncellemeleri sağlanır. Ticari kullanım için uygunluk, ana sürümü kapsayan mevcut veya daha önce sahip olan ticari lisansa sahip olmayı gerektirir.

Sürümleri görüntüle

Tedarik Zinciri Bütünlüğü

Kod İmzalama

Her EPPlus sürümleri, GlobalSign tarafından verilen bir kod imzalama sertifikasıyla dijital olarak imzalanır. Tüm desteklenen hedef çerçevelerdeki tüm montajlar — ve NuGet paketinin kendisi — otomatik sürüm pipeline'ımızın bir parçası olarak imzalanıyor.

Daha fazla bilgi edinin
Yazılım Malzeme Listesi (SBOM)

Her EPPlus sürümü için bir Yazılım Materyal Listesi yayımlıyoruz; tüm üçüncü taraf bağımlılıkları sürümler, lisanslar ve kontrol toplamlarıyla listeleniyor. SBOM'lar CycloneDX JSON formatında mevcuttur.

SBOM'ları görüntüleyin