EPPlus Software'de Güvenlik

EPPlus Software, güvenlik açıklarının şeffaf ve sorumlu şekilde ele alınmasına kendini adamıştır. Bu bölüm, yazılım bileşimi, güvenlik açığı taraması ve kaynak kodu analizi dahil olmak üzere güvenlik uygulamalarımızın genel bir özetini sunar.

Güvenlik Açıklığı Açıklama Politikası

Koordineli güvenlik açığı açıklama politikamız, güvenlik açıklarının nasıl bildirileceğini, bizden ne beklenebileceğini ve raporları nasıl ele alacağımızı açıklar. AB Siber Dayanıklılık Yasası kapsamında kurulmuştur.

Politikayı okuyun
Desteklenen Sürümler

Her EPPlus ana sürümü için aktif destek ve güvenlik destek dönemleri dahil olmak üzere destek yaşam döngüsü. Güvenlik destek döneminde güvenlik güncellemeleri ücretsiz olarak sağlanır.

Sürümleri görüntüle
Yazılım Malzeme Listesi (SBOM)

Her EPPlus sürümü için bir Yazılım Materyal Listesi yayımlıyoruz; tüm üçüncü taraf bağımlılıkları sürümler, lisanslar ve kontrol toplamlarıyla listeleniyor. SBOM'lar CycloneDX JSON formatında mevcuttur.

SBOM'ları görüntüleyin
Güvenlik Açıklığı Açıklamaları

EPPlus ve bağımlılıklarındaki kamuoyuna açıklanan güvenlik açıklıkları. Her kayıt EPPlus ekibi tarafından incelenmiş ve önerilen eylemlerle birlikte bir değerlendirme içerir.

Açıklamaları görüntüleyin
Güvenlik Savunması Taraması

EPPlus ve bağımlılıkları bilinen güvenlik açıkları açısından düzenli olarak taranır. Her desteklenen sürüm için CVE referansları ve iyileştirme durumu dahil olmak üzere tarama sonuçları yayımlanır.

Vulnerability scanning
Tarama Sonuçlarını Görüntüle
Kaynak Kodu Taraması

EPPlus kaynak kodu, ana dallarımıza her itiştirmede olası güvenlik açıkları ve kodlama hatalarını taran GitHub CodeQL ile sürekli analiz ediliyor.

Code scanning
GitHub'da görüntü