Preguntas frecuentes sobre Adobe Commerce Security Scan Tool

Este artículo responde a algunas de las preguntas más frecuentes (FAQ) acerca de Adobe Commerce Security Scan Tool.

¿Qué es la herramienta de exploración de seguridad y para quién está escrita? what-is-the-magento-security-scan-tool-and-who-is-it-written-for

Security Scan Tool es una herramienta gratuita disponible para nuestros comerciantes, desarrolladores y el personal que designan como responsable, para monitorizar sus sitios en busca de riesgos de seguridad. Puede detectar de forma proactiva y eficaz el malware en las tiendas comerciales y notificar a los comerciantes si hay algún riesgo de seguridad, malware o amenazas.

¿Está disponible la herramienta de análisis de seguridad para todos los comerciantes de Adobe Commerce? is-magento-security-scan-tool-available-to-all-magento-merchants

Sí, la herramienta de exploración de seguridad está disponible para todos los comerciantes de Adobe Commerce y de Magento Open Source.

¿Alguien puede analizar mi sitio con la herramienta de exploración de seguridad? can-anyone-scan-my-site-with-the-magento-security-scan-tool

No, un comerciante vincula su sitio a su cuenta de Adobe Commerce al solicitar un análisis mediante un token. Es único por sitio.

¿Puede la herramienta explorar páginas que no sean de Adobe Commerce en mi tienda web? can-the-tool-scan-non-magento-pages-on-my-webstore

La herramienta de análisis de seguridad está diseñada para analizar vulnerabilidades en dominios de Adobe Commerce. El análisis de páginas que no son de Adobe Commerce en busca de vulnerabilidades mediante la herramienta de análisis de seguridad puede dar lugar a resultados poco fiables. Recomendamos encarecidamente a nuestros comerciantes que no utilicen Security Scan Tool para analizar páginas generadas por otras plataformas que no sean de Adobe Commerce.

¿Puedo excluir pruebas de seguridad específicas de la herramienta de exploración? can-i-exclude-specific-security-tests-from-magento-scan-tool

Los comerciantes de la Herramienta de análisis de seguridad no pueden excluir pruebas de seguridad específicas de los análisis de la Herramienta de análisis de seguridad para Adobe Commerce. Cada prueba de seguridad de Security Scan Tool se realiza para ayudar a los comerciantes a identificar los riesgos de seguridad, malware y amenazas.

¿Cuánto cuesta? what-does-it-cost

La Herramienta de exploración de seguridad es gratuita. Los comerciantes deben aceptar un descargo de responsabilidad legal que exime a Adobe Commerce de su responsabilidad en función de los resultados del análisis de seguridad o de la configuración de su sitio.

¿Cómo funciona el Security Scan Tool? how-does-the-magento-security-scan-tool-work

Security Scan Tool se basa en la Web y se accede a él desde la cuenta en línea de Adobe Commerce del comerciante (account.magento.com). El análisis de seguridad funciona a través de HTTP y HTTPS. Comprueba los problemas de seguridad conocidos e identifica los parches y las actualizaciones de Adobe Commerce que faltan.

¿Cómo puedo suscribirme para utilizar la herramienta de exploración de seguridad? how-do-i-sign-up-to-use-the-magento-security-scan-tool

Los comerciantes pueden registrarse para utilizar la herramienta de análisis de seguridad y analizar sus tiendas web desde su cuenta de Adobe Commerce (account.magento.com). Siga el vínculo para registrarse en la herramienta de análisis de seguridad aquí.

¿Qué puedo hacer si encuentro un falso positivo en el informe de análisis? what-do-i-do-if-i-come-across-a-false-positive-in-the-scan-report

Recomendamos a nuestros comerciantes que investiguen todos los análisis fallidos y tomen las medidas adecuadas para resolver estos problemas. Después de la investigación, si los comerciantes se encuentran con un resultado de análisis que parece ser un falso positivo, solicitamos al comerciante que notifique al Adobe para tomar las medidas adecuadas.

Para enviar un informe de falsos positivos, introduzca un ticket con el servicio de asistencia de Adobe Commerce Merchant para que podamos evaluar el falso positivo, realizar los cambios necesarios o proporcionar recomendaciones para evitar ver este tipo de notificaciones en el futuro. Los comerciantes también pueden informar sobre un falso positivo enviándonos un correo electrónico a securityscan@magento.com.