EPPlus 软件的安全性
该部分正在积极开发中。更多信息和功能将持续添加。
EPPlus 软件致力于安全漏洞的透明和负责任的处理。本节概述了我们的安全实践,包括软件组合、漏洞扫描和源代码分析。
软件材料清单(SBOM)
我们会为每个EPPlus版本发布软件材料清单,列出所有第三方依赖,包括版本、许可和校验和。SBOMs提供CycloneDX JSON格式。
源代码扫描
EPPlus源代码通过GitHub CodeQL持续分析,每次推送到主分支时都会扫描潜在的安全漏洞和编码错误。
安全政策
我们的安全策略描述了支持的EPPlus版本、如何私密报告漏洞、补丁和更新流程以及代码签名实践。它还包括先前披露的漏洞历史及其解决方案。