[제공: Kalpesh Mehta from Corra]{class="badge informative" title="칼페시 메타"}
보안 TXT 파일
연구자에 의해 보안 취약점이 발견되면 적절한 보고 채널이 부족한 경우가 많다. 그 결과 일부 취약점이 보고되지 않습니다. security.txt 파일 형식 파일의 목적은 보안 연구자에게 결과를 보고하는 데 사용할 수 있는 정보를 제공하는 것입니다.
판매자는 Commerce 관리자 에서 보안 문제 보고에 대한 연락처 정보를 입력할 수 있습니다. 개발자를 위해 Magento_Securitytxt 모듈은 다음 기능을 제공합니다.
- 관리자 에서 보안 구성을 저장할 수 있습니다.
.well-known/security.txt및.well-known/security.txt.sig파일에 대한 요청에 대해 응용 프로그램 작업 클래스와 일치하는 라우터를 포함합니다..well-known/security.txt및.well-known/security.txt.sig파일의 콘텐츠를 제공합니다.
올바른 security.txt 파일은 다음과 같습니다.
Contact: mailto:security@example.com
Contact: tel:+1-201-555-0123
Encryption: https://example.com/pgp.asc
Acknowledgement: https://example.com/security/hall-of-fame
Policy: https://example.com/security-policy.html
Signature: https://example.com/.well-known/security.txt.sig
security.txt 서명(security.txt.sig) 파일을 만들려면:
gpg -u KEYID --output security.txt.sig --armor --detach-sig security.txt
서명을 확인하려면:
gpg --verify security.txt.sig security.txt
recommendation-more-help
386822bd-e32c-40a8-81c2-ed90ad1e198c