DocumentationCommerceRéférence de configuration

Security > Security.txt

Last update: Sun Jul 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Créé pour :

  • Débutant
  • Intermédiaire
  • Administration
  • Développeur
  • Utilisateur ou utilisatrice

Pour plus d'informations sur la modification de ces paramètres de configuration, voir Rapport de problèmes de sécurité.

Pour accéder aux paramètres de configuration du magasin, choisissez Stores > Settings>Configuration ​dans la barre latérale_ Admin _.

General

Général

Champ
Portée
Description
Enable
Site Web
Une fois activé, un fichier security.txt est enregistré et contient les informations dont les chercheurs en sécurité ont besoin pour vous signaler des vulnérabilités potentielles. Options :
Yes- Crée le fichier security.txt en fonction des informations saisies dans les sections Coordonnées et Autres informations .
No - (par défaut) Ne crée pas le fichier security.txt.

Contact information

Coordonnées

Champ
Portée
Description
Email
Site Web
Adresse électronique à laquelle les rapports de sécurité peuvent être envoyés.
Phone
Site Web
Numéro de téléphone qui peut être utilisé pour signaler les problèmes de sécurité.
Contact Page
Site Web
URL d’une page de votre site qui répertorie les contacts de sécurité ou votre page Nous contacter. Exemples :
https://mystore.com/security-contact.html
https://mystore.com/contact/

Other information

Autres informations

Champ
Portée
Description
Encryption
Site Web
URL pointant vers l’emplacement d’une clé de chiffrement que les chercheurs en sécurité peuvent utiliser pour envoyer des communications chiffrées. Ne saisissez pas de clé de chiffrement dans ce champ.

Il est de la responsabilité du chercheur de vérifier que la clé provient d'une source fiable. Les chercheurs ne doivent pas présumer que la clé est la même que celle utilisée pour générer la signature numérique. Exemple :
Clé OpenPGP du serveur web - https://mystore.com/pgp-key.txt
Acknowledgments
Site Web
Une URL qui pointe vers une page de votre magasin où les chercheurs en sécurité sont reconnus, par exemple https://mystore.com/hall-of-fame.html. Pour éviter de futures attaques, incluez uniquement une description générale sans révéler d’informations spécifiques sur les problèmes de vulnérabilité. Exemple :
Nous aimerions remercier les chercheurs suivants :
(aaaa/mm/jj) Justin Thyme - injection SQL
Preferred Languages
Site Web
Spécifie au moins une langue de reporting de sécurité préférée. Séparez plusieurs codes de langue par une virgule. Toutes les langues spécifiées ont la même priorité. Par exemple, pour indiquer l’anglais, l’espagnol et le français, saisissez en, es, fr.
Hiring
Site Web
URL d’une page du site qui répertorie les postes de travail liés à la sécurité. Exemple : https://mystore.com/jobs.html
Policy
Site Web
URL de la page qui décrit votre politique de sécurité et vos pratiques de reporting des vulnérabilités. Exemple : https://mystore.com/security-reporting.html Par défaut : https://mystore.com/security
Signature
Site Web
Un lien vers votre fichier de signature numérique. La signature numérique doit être générée à partir de la ligne de commande et enregistrée dans le dossier .well-known du serveur. Pour plus d’informations, voir Security.txt sur GitHub. Exemple : https://mystore.com/.well-known/security.txt.sig
recommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672