Sicherheitsfehlerberichte

Wechseln Sie in der Seitenleiste Admin zu Stores > Settings>Configuration.

Klicken Sie im linken Bereich unter Security ​auf Security.txt.

Setzen Sie im Abschnitt General ​ Enable ​auf Yes.

{width="600" modal="regular"}

Geben Sie unter Contact Information ​Folgendes ein:

• Die E-Mail-Adresse und die Telefonnummer der Person, die Sicherheitsprobleme für Ihren Store verwaltet.

• Die URL des Contact Page Ihres Stores. Diese Seite kann entweder eine Liste von Sicherheitskontakten für den Speicher oder Ihre Seite Kontakt sein.

{width="600" modal="regular"}

Geben Sie unter Other Information ​Folgendes ein:

• Die URL Ihres öffentlichen Encryption -Schlüssels. Beispiel: https://example.com/pgp-key.txt

• Die URL einer Acknowledgments -Seite, auf der Sicherheitsforscher für ihre Bemühungen im Namen Ihres Stores erkannt werden.

• Ihre Preferred Languages für sicherheitsbezogene Kommunikation. Geben Sie den standardmäßigen zweistelligen Sprachcode für jede unterstützte Sprache ein, getrennt durch ein Komma. Geben Sie beispielsweise en, es, fr ein, um Englisch, Spanisch und Französisch anzugeben. Alle angegebenen Sprachen haben unabhängig von ihrer Reihenfolge dieselbe Priorität.

• Die URL einer Hiring -Seite, die sicherheitsrelevante Beschäftigungsmöglichkeiten für Ihren Store auflistet.

• Die URL Ihrer Sicherheitsseite Policy.

• Die URL einer digitalen Signature -Datei, die auf Ihrem Server gespeichert wird. Beispiel: https://mystore.com/.well-known/security.txt.sig

Die digitale Signatur muss über die Befehlszeilenschnittstelle (CLI) des Servers eingerichtet werden. Weitere Informationen finden Sie unter Security.txt auf GitHub.

{width="600" modal="regular"}

Klicken Sie nach Abschluss des Vorgangs auf Save Config.