Security > Security.txt
Last update: Wed Dec 18 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
Erstellt für:
- Einsteiger
- Fortgeschrittener
- Admin
- Entwickler
- Benutzende
Weitere Informationen zum Ändern dieser Konfigurationseinstellungen finden Sie unter Sicherheitsproblemberichte.
Um auf die Store-Konfigurationseinstellungen zuzugreifen, wählen Sie Stores > Settings>Configuration in der Seitenleiste_ Admin _aus.
General
Enable
Website
Wenn diese Option aktiviert ist, wird eine
security.txt
-Datei gespeichert, die Informationen enthält, die von Sicherheitsforschern benötigt werden, um potenzielle Sicherheitslücken an Sie zu melden. Optionen:Yes
- Erstellt die security.txt
basierend auf den Informationen, die in den Abschnitten Kontaktinformationen und Sonstige Informationen eingegeben wurden.No
- (Standard) Erstellt nicht die security.txt
.Contact information
Email
Website
Die E-Mail-Adresse, an die Sicherheitsberichte gesendet werden können.
Phone
Website
Eine Telefonnummer, unter der Sicherheitsbedenken gemeldet werden können.
Contact Page
Website
Die URL einer Seite auf Ihrer Site, auf der Sicherheitskontakte aufgelistet sind, oder Ihre Seite Kontakt. Beispiele:
https://mystore.com/security-contact.html
https://mystore.com/contact/
Other information
Encryption
Website
Eine URL, die auf den Speicherort eines Verschlüsselungsschlüssels verweist, den Sicherheitsforscher zum Senden verschlüsselter Nachrichten verwenden können. Geben Sie den Verschlüsselungsschlüssel nicht in dieses Feld ein.
Es liegt in der Verantwortung des Forschers zu überprüfen, ob der Schlüssel aus einer vertrauenswürdigen Quelle stammt. Forscher dürfen nicht davon ausgehen, dass der Schlüssel mit dem zur Erzeugung der digitalen Signatur verwendeten Schlüssel identisch ist. Beispiel:
OpenPGP-Schlüssel vom Webserver -
Es liegt in der Verantwortung des Forschers zu überprüfen, ob der Schlüssel aus einer vertrauenswürdigen Quelle stammt. Forscher dürfen nicht davon ausgehen, dass der Schlüssel mit dem zur Erzeugung der digitalen Signatur verwendeten Schlüssel identisch ist. Beispiel:
OpenPGP-Schlüssel vom Webserver -
https://mystore.com/pgp-key.txt
Acknowledgments
Website
Eine URL, die auf eine Seite in Ihrem Geschäft verweist, auf der Sicherheitsforscher anerkannt werden, z. B
Wir möchten den folgenden Forschern danken:
(jjjj/mm/tt) Justin Thyme - SQL Injection
https://mystore.com/hall-of-fame.html
. Um zukünftige Angriffe zu verhindern, fügen Sie nur eine allgemeine Beschreibung hinzu, ohne spezifische Informationen zu Schwachstellenproblemen preiszugeben. Beispiel:Wir möchten den folgenden Forschern danken:
(jjjj/mm/tt) Justin Thyme - SQL Injection
Preferred Languages
Website
Gibt mindestens eine bevorzugte Sprache für Sicherheitsberichte an. Trennen Sie mehrere zweistellige Sprach-Codes durch ein Komma. Alle angegebenen Sprachen haben dieselbe Priorität. Um beispielsweise Englisch, Spanisch und Französisch anzugeben, geben Sie
en, es, fr
ein.Hiring
Website
Die URL einer Seite auf der Website, die sicherheitsbezogene Auftragspositionen auflistet. Beispiel:
https://mystore.com/jobs.html
Policy
Website
Die URL der Seite, die Ihre Sicherheitsrichtlinien und die Verfahren zur Meldung von Sicherheitslücken beschreibt. Beispiel:
https://mystore.com/security-reporting.html
Standard: https://mystore.com/security
Signature
Website
Ein Link zu Ihrer digitalen Signaturdatei. Die digitale Signatur muss über die Befehlszeile generiert und im
.well-known
auf dem Server gespeichert werden. Weitere Informationen finden Sie unter Security.txt auf GitHub. Beispiel: https://mystore.com/.well-known/security.txt.sig
recommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672