EPPlus Software'de Güvenlik
EPPlus Software, güvenlik açıklarının şeffaf ve sorumlu şekilde ele alınmasına kendini adamıştır. Bu bölüm, yazılım bileşimi, güvenlik açığı taraması ve kaynak kodu analizi dahil olmak üzere güvenlik uygulamalarımızın genel bir özetini sunar.
Yazılım Malzeme Listesi (SBOM)
Her EPPlus sürümü için bir Yazılım Materyal Listesi yayımlıyoruz; tüm üçüncü taraf bağımlılıkları sürümler, lisanslar ve kontrol toplamlarıyla listeleniyor. SBOM'lar CycloneDX JSON formatında mevcuttur.
Kaynak Kodu Taraması
EPPlus kaynak kodu, ana dallarımıza her itiştirmede olası güvenlik açıkları ve kodlama hatalarını taran GitHub CodeQL ile sürekli analiz ediliyor.
Güvenlik Politikası
Güvenlik politikamız, desteklenen EPPlus sürümlerini, güvenlik açığı özel olarak nasıl bildirileceğini, yama ve güncelleme sürecimizi ve kod imzalama uygulamalarını açıklar. Ayrıca daha önce açıklanan zafiyetlerin geçmişini ve bunların çözümünü de içerir.