Rapports sur les problèmes de sécurité
Le fichier security.txt contient des informations de contact et des liens liés à la sécurité qui peuvent être utilisés par les chercheurs en sécurité pour signaler les problèmes de sécurité liés à votre site. Si vos informations de sécurité changent au fil du temps, vérifiez que les informations du fichier security.txt sont à jour.
Pour configurer security.txt:
-
Sur la barre latérale Admin, accédez à Stores > Settings>Configuration.
-
Dans le panneau de gauche sous Security, cliquez sur Security.txt.
-
Dans la section General, définissez Enable sur
Yes.
-
Sous Contact Information, saisissez ce qui suit :
-
Adresse électronique et numéro de téléphone de la personne qui gère les problèmes de sécurité pour votre boutique.
-
L’URL de Contact Page de votre boutique. Cette page peut être une liste de contacts de sécurité du magasin ou votre page Nous contacter.
-
-
Sous Other Information, saisissez ce qui suit :
-
URL de votre clé publique Encryption. Par exemple :
https://example.com/pgp-key.txt -
URL d’une page Acknowledgments où les chercheurs en sécurité sont reconnus pour leurs efforts pour le compte de votre boutique.
-
Votre Preferred Languages pour les communications liées à la sécurité. Saisissez le code de langue standard à deux caractères pour chaque langue prise en charge, séparé par une virgule. Par exemple, pour indiquer l’anglais, l’espagnol et le français, saisissez
en, es, fr. Toutes les langues spécifiées ont la même priorité, quel que soit leur ordre d’apparition. -
URL d’une page Hiring qui répertorie les opportunités d’emploi liées à la sécurité dans votre magasin.
-
URL de la page de sécurité Policy.
-
URL d’un fichier numérique Signature enregistré sur votre serveur. Par exemple :
https://mystore.com/.well-known/security.txt.sig
La signature numérique doit être configurée à partir de l’interface de ligne de commande (CLI) du serveur. Pour en savoir plus, voir Security.txt sur GitHub.
-
-
Une fois l’opération terminée, cliquez sur Save Config.