Security > Security.txt
Pour plus d’informations sur la modification de ces paramètres de configuration, voir Signalement des problèmes de sécurité.
Pour accéder aux paramètres de configuration du magasin, sélectionnez Stores > Settings>Configurationdans la barre latérale_ Admin _.
General
Enable
Site internet
Une fois activé, un fichier
security.txt contenant les informations nécessaires aux chercheurs en sécurité est enregistré afin de vous signaler les vulnérabilités potentielles. Options :Yes- Crée le fichier security.txt en fonction des informations saisies dans les sections Coordonnées et Autres informations.No - (par défaut) Ne crée pas le fichier security.txt.Contact information
Email
Site internet
Adresse e-mail à laquelle les rapports de sécurité peuvent être envoyés.
Phone
Site internet
Numéro de téléphone qui peut être utilisé pour signaler des problèmes de sécurité.
Contact Page
Site internet
URL d’une page de votre site qui répertorie les contacts de sécurité, ou de votre page Nous contacter. Exemples :
https://mystore.com/security-contact.htmlhttps://mystore.com/contact/Other information
Encryption
Site internet
Une URL qui pointe vers l’emplacement d’une clé de chiffrement que les chercheurs en sécurité peuvent utiliser pour envoyer des communications chiffrées. Ne saisissez pas la clé de chiffrement dans ce champ.
Il incombe au chercheur de vérifier que la clé provient d’une source digne de confiance. Les chercheurs ne doivent pas supposer que la clé est la même que celle utilisée pour générer la signature numérique. Exemple :
Clé OpenPGP du serveur web -
Il incombe au chercheur de vérifier que la clé provient d’une source digne de confiance. Les chercheurs ne doivent pas supposer que la clé est la même que celle utilisée pour générer la signature numérique. Exemple :
Clé OpenPGP du serveur web -
https://mystore.com/pgp-key.txtAcknowledgments
Site internet
Une URL qui pointe vers une page de votre magasin où les chercheurs en sécurité sont reconnus, telle que
Nous remercions les chercheurs suivants :
(aaaa/mm/jj) Justin Thyme - injection SQL
https://mystore.com/hall-of-fame.html. Pour éviter de futures attaques, incluez uniquement une description générale sans révéler d’informations spécifiques sur les problèmes de vulnérabilité. Exemple :Nous remercions les chercheurs suivants :
(aaaa/mm/jj) Justin Thyme - injection SQL
Preferred Languages
Site internet
Spécifie au moins un langage de rapport de sécurité préféré. Séparez les différents codes de langue de deux caractères par une virgule. Toutes les langues spécifiées ont la même priorité. Par exemple, pour spécifier l’anglais, l’espagnol et le français, saisissez
en, es, fr.Hiring
Site internet
URL d’une page du site répertoriant les postes liés à la sécurité. Exemple :
https://mystore.com/jobs.htmlPolicy
Site internet
URL de la page qui décrit votre politique de sécurité et vos pratiques de création de rapports de vulnérabilité. Exemple :
https://mystore.com/security-reporting.html Valeur par défaut : https://mystore.com/securitySignature
Site internet
Un lien vers votre fichier de signature numérique. La signature numérique doit être générée à partir de la ligne de commande et est enregistrée dans le dossier
.well-known sur le serveur. Pour plus d’informations, voir Security.txt sur GitHub. Exemple : https://mystore.com/.well-known/security.txt.sigrecommendation-more-help
commerce-admin-help-configuration-reference