Signalement des problèmes de sécurité
Le fichier security.txt contient des coordonnées et des liens liés à la sécurité que les chercheurs en sécurité peuvent utiliser pour signaler des problèmes de sécurité concernant votre site. Si vos informations de sécurité changent au fil du temps, assurez-vous que les informations du fichier security.txt sont à jour.
Pour configurer security.txt:
-
Dans la barre latérale Admin, accédez à Stores > Settings>Configuration.
-
Dans le panneau de gauche sous Security, cliquez sur Security.txt.
-
Dans la section General, définissez Enable sur
Yes.
-
Sous Contact Information, saisissez ce qui suit :
-
Adresse e-mail et numéro de téléphone de la personne qui gère les problèmes de sécurité pour votre boutique.
-
URL de la Contact Page de votre boutique. Il peut s’agir d’une liste de contacts de sécurité de magasin ou de votre page Nous contacter.
-
-
Sous Other Information, saisissez ce qui suit :
-
URL de votre clé Encryption publique. Par exemple :
https://example.com/pgp-key.txt -
URL d’une page Acknowledgments dans laquelle les chercheurs en sécurité sont reconnus pour leurs efforts au nom de votre boutique.
-
Votre Preferred Languages pour les communications liées à la sécurité. Saisissez le code de langue standard à deux caractères code de langue pour chaque langue prise en charge, en les séparant par une virgule. Par exemple, pour spécifier l’anglais, l’espagnol et le français, saisissez
en, es, fr. Toutes les langues spécifiées ont la même priorité, quel que soit leur ordre d’apparition. -
URL d’une page Hiring qui répertorie les opportunités d’emploi liées à la sécurité dans votre boutique.
-
URL de votre page de Policy de sécurité.
-
URL d’un fichier Signature numérique enregistré sur votre serveur. Par exemple :
https://mystore.com/.well-known/security.txt.sig
La signature numérique doit être configurée à partir de l’interface de ligne de commande (CLI) du serveur. Pour en savoir plus, voir Security.txt sur GitHub.
-
-
Cliquez ensuite sur Save Config.