Security > Security.txt

Weitere Informationen zum Ändern dieser Konfigurationseinstellungen finden Sie unter Berichterstellung zu Sicherheitsproblemen.

Um auf die Speicherkonfigurationseinstellungen zuzugreifen, wählen Sie Stores > Settings>Configuration ​in der Seitenleiste_ Admin _aus.

General

Allgemein

Feld
Umfang
Beschreibung
Enable
Webseite
Wenn diese Option aktiviert ist, wird eine security.txt -Datei gespeichert, die Informationen enthält, die von Sicherheitsexperten benötigt werden, um potenzielle Sicherheitslücken zu melden. Optionen:
Yes- Erstellt die Datei security.txt anhand der Informationen, die in den Abschnitten Kontaktdaten und Weitere Informationen eingegeben wurden.
No - (Standard) Erstellt die Datei security.txt nicht.

Contact information

Kontaktinformationen

Feld
Umfang
Beschreibung
Email
Webseite
Die E-Mail-Adresse, an die Sicherheitsberichte gesendet werden können.
Phone
Webseite
Eine Telefonnummer, mit der Sicherheitsbedenken gemeldet werden können.
Contact Page
Webseite
Die URL einer Seite auf Ihrer Site, auf der Sicherheitskontakte aufgelistet werden, oder Ihre Seite Kontakt zu uns aufnehmen . Beispiele:
https://mystore.com/security-contact.html
https://mystore.com/contact/

Other information

Weitere Informationen

Feld
Umfang
Beschreibung
Encryption
Webseite
Eine URL, die auf den Speicherort eines Verschlüsselungsschlüssels verweist, mit dem Sicherheitsforscher verschlüsselte Nachrichten senden können. Geben Sie den Verschlüsselungsschlüssel nicht in dieses Feld ein.

Der Forscher muss sicherstellen, dass der Schlüssel aus einer vertrauenswürdigen Quelle stammt. Forscher dürfen nicht davon ausgehen, dass der Schlüssel mit dem Schlüssel übereinstimmt, der zum Generieren der digitalen Signatur verwendet wurde. Beispiel:
OpenPGP-Schlüssel vom Webserver - https://mystore.com/pgp-key.txt
Acknowledgments
Webseite
Eine URL, die auf eine Seite in Ihrem Store verweist, auf der Sicherheitsforscher quittiert werden, z. B.https://mystore.com/hall-of-fame.html. Um künftige Angriffe zu verhindern, fügen Sie nur eine allgemeine Beschreibung hinzu, ohne spezifische Informationen zu Schwachstellenproblemen anzuzeigen. Beispiel:
Wir möchten den folgenden Forschern danken:
(jjjj/mm/tt) Justin Thyme - SQL-Injektion
Preferred Languages
Webseite
Gibt mindestens eine bevorzugte Sicherheitsberichtssprache an. Trennen Sie mehrere zweistellige Sprachcodes durch ein Komma. Alle angegebenen Sprachen haben dieselbe Priorität. Geben Sie beispielsweise en, es, fr ein, um Englisch, Spanisch und Französisch anzugeben.
Hiring
Webseite
Die URL einer Seite auf der Site, die sicherheitsrelevante Auftragspositionen auflistet. Beispiel: https://mystore.com/jobs.html
Policy
Webseite
Die URL der Seite, die Ihre Sicherheitsrichtlinien und die Best Practices für die Meldung von Sicherheitslücken beschreibt. Beispiel: https://mystore.com/security-reporting.html Standard: https://mystore.com/security
Signature
Webseite
Ein Link zu Ihrer digitalen Signaturdatei. Die digitale Signatur muss über die Befehlszeile generiert und im Ordner ".well-known"auf dem Server gespeichert werden. Weitere Informationen finden Sie unter Security.txt auf GitHub. Beispiel: https://mystore.com/.well-known/security.txt.sig
recommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672