DocumentationCommerceGuide des systèmes d’administration

Analyse de sécurité

Last update: Wed Aug 06 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Rubriques :

Créé pour :

  • Débutant
  • Intermédiaire
  • Administration

Surveillez vos sites Adobe Commerce et Magento Open Source pour détecter les risques de sécurité et les programmes malveillants, et recevez des mises à jour de sécurité et des notifications.

  • Obtenez insight pour obtenir le statut de sécurité en temps réel de votre boutique.
  • Recevez des suggestions basées sur les bonnes pratiques pour vous aider à résoudre les problèmes.
  • Planifiez une analyse de sécurité à exécuter chaque semaine, chaque jour ou à la demande.
  • Exécutez plus de 21 000 tests de sécurité pour identifier les logiciels malveillants potentiels.
  • Accédez aux rapports de sécurité historiques qui suivent et surveillent la progression de vos sites.
  • Accédez au rapport d’analyse qui indique les vérifications réussies et ayant échoué, avec les actions recommandées.

L'outil d'analyse de sécurité est disponible gratuitement depuis le tableau de bord de votre compte Commerce/Magento. Pour obtenir des informations techniques, consultez Configuration de l’outil d’analyse de sécurité dans le Guide de Commerce sur les infrastructures cloud.

Outil d’analyse de sécurité {width="600" modal="regular"}

Exécuter une analyse de sécurité

  1. Sur la page d’accueil de Commerce, connectez-vous à votre compte Commerce/Magento.

  2. Examinez et acceptez les conditions d’utilisation de l’outil Analyse de sécurité.

    1. Dans le panneau de gauche, choisissez Security Scan.
    2. Cliquez sur Go to Security Scan.
    3. Lisez le Terms and Conditions.
    4. Cliquez sur Agree pour continuer.

  3. Sur la page Monitored Websites, cliquez sur +Add Site.

    Si vous disposez de plusieurs sites avec des domaines différents, configurez une analyse distincte pour chaque domaine.

    Sites surveillés {width="600" modal="regular"}

  4. Pour vérifier que vous êtes propriétaire du domaine du site en ajoutant un code de confirmation, effectuez l’une des opérations suivantes :

    Commerce storefront:

    1. Saisissez les Site URL et les Site Name.

    2. Cliquez sur Generate Confirmation Code.

    3. Cliquez sur Copier pour copier votre code de confirmation dans le presse-papiers.

      Générer le code de confirmation {width="400" modal="regular"}

    4. Connectez-vous à l’administrateur de votre boutique en tant qu’utilisateur disposant de droits d’administrateur complets et procédez comme suit :

      1. Dans la barre latérale Admin, accédez à Content > Design>Configuration.

      2. Recherchez votre site dans la liste, puis cliquez sur Edit.

      3. Développez Sélecteur d’extension la section HTML Head .

      4. Faites défiler jusqu’à Scripts and Style Sheets et cliquez dans la zone de texte à la fin de tout code existant. Collez le code de confirmation dans la zone de texte.

        Scripts et feuilles de style {width="600" modal="regular"}

      5. Cliquez ensuite sur Save Configuration.

    PWA storefront:

    1. Saisissez les Site URL et les Site Name.

    2. Par Confirmation Code, choisissez l’option META Tag , puis cliquez sur Generate Code.

    3. Cliquez sur Copy pour copier la balise META du code de confirmation générée dans le presse-papiers.

      Générer le code de confirmation {width="400" modal="regular"}

    4. Accédez au répertoire du projet de storefront PWA Studio et procédez comme suit :

      1. Dans le répertoire du projet PWA Studio, accédez à packages > venia-concept > template.html.

      2. Ajoutez le code de confirmation copié (la balise META générée) à l’en-tête HTML et enregistrez les modifications.

        Copier le code de confirmation {width="600" modal="regular"}

      3. Revenez à l’interface de ligne de commande PWA Studio et utilisez yarn pour installer les dépendances de projet et exécuter la commande de création de projet.

        code language-sh 
        yarn install &&
yarn build

      4. Dans votre projet cloud créez un dossier pwa et copiez le contenu dans le dossier dist de votre projet de storefront.

        code language-sh 
        mkdir pwa && cp -r <path to your storefront project>/dist/* pwa

      5. Utilisez l’outil d’interface de ligne de commande Git pour évaluer, valider et pousser ces modifications vers votre projet cloud.

        code language-sh 
        git add . &&
git commit -m "Added storefront file bundles" &&
git push origin

        Une fois le processus de création terminé, les modifications seront déployées sur votre vitrine PWA.

  5. Revenez à la page Security Scan ​de votre compte Commerce, puis cliquez sur Verify Confirmation Code ​pour établir la propriété du domaine.

  6. Après une confirmation réussie, configurez les options de Set Automatic Security Scan pour l’un des types suivants :

    Scan Weekly (recommandé) :

    Choisissez les Week Day, Time et Time Zone que l'analyse doit avoir lieu chaque semaine.

    Par défaut, l’analyse est planifiée pour commencer chaque semaine à minuit, le samedi UTC, et se poursuivre jusqu’au début du dimanche.

    Scan Weekly {width="500" modal="regular"}

    Scan Daily :

    Choisissez le Time et Time Zone que l'analyse doit avoir lieu tous les jours.

    Par défaut, l’analyse est planifiée pour commencer chaque jour à minuit (UTC).

    Scan Daily {width="500" modal="regular"}

  7. Saisissez l'Email Address où vous souhaitez recevoir des notifications d'analyses terminées et de mises à jour de sécurité.

    Adresse électronique {width="400" modal="regular"}

  8. Cliquez ensuite sur Submit.

    Une fois la propriété du domaine vérifiée, le site apparaît dans la liste Sites web surveillés de votre compte Commerce.

  9. Si vous disposez de plusieurs sites web avec des domaines différents, répétez cette procédure pour configurer une analyse de sécurité pour chacun.

Gestion des échecs d’analyse

L'outil d'analyse de sécurité vous permet de gérer les échecs d'analyse directement depuis la vue du rapport. Vous pouvez marquer des échecs d'analyse spécifiques comme étant des faux positifs et les exclure de votre score de risque.

Avantages de la gestion des échecs d’analyse

La gestion des échecs d’analyse vous permet de conserver une vue d’ensemble plus précise de la sécurité de votre boutique en :

  • Réduction des faux positifs dans vos rapports de sécurité.
  • Se concentrer sur les questions de sécurité pertinentes qui nécessitent une attention particulière.
  • maintenir une vue plus claire du véritable statut de sécurité de votre boutique ;
  • Suppression de la nécessité de contacter l’assistance pour les faux positifs connus.
  • Gagnez du temps en gérant automatiquement les échecs d’analyse que vous avez déjà étudiés.

Les scénarios courants dans lesquels vous pouvez marquer un échec d’analyse comme faux positif incluent :

  • Lorsque vous avez déjà appliqué un correctif de sécurité que l'outil de numérisation n'a pas détecté.
  • Lorsqu’un problème détecté ne s’applique pas à votre configuration de magasin spécifique.
  • Lorsque vous avez mis en place une mesure de sécurité alternative qui répond à cette préoccupation.
  • Lorsque l’échec de l’analyse repose sur une configuration que vous avez intentionnellement définie en fonction des besoins de votre entreprise.

Ignorer les échecs d’analyse

Pour gérer les échecs d’analyse que vous avez identifiés comme des faux positifs, procédez comme suit :

  1. Dans la page Monitored Websites, cliquez sur View Report ​pour le site à gérer.

  2. Dans la vue Rapport, recherchez l'analyse qui a échoué et que vous voulez marquer comme faux positif.

  3. Cliquez sur Ignore pour identifier l’échec d’analyse spécifique.

    Ignorer les échecs d’analyse {width="600" modal="regular"}

  4. Cliquez sur Apply Changes pour enregistrer votre sélection.

L’échec d’analyse ignoré passe à la section Ignored Results ​et est exclu de votre score de risque.

Arrêter d'ignorer les échecs d'analyse

Si vous devez restaurer un échec d'analyse précédemment ignoré dans votre surveillance active, procédez comme suit :

  1. Dans la vue Rapport, faites défiler l’écran jusqu’à la section Ignored Results.

  2. Cliquez sur Stop Ignoring pour l’échec d’analyse que vous souhaitez restaurer.

    Ne pas ignorer les échecs d’analyse {width="600" modal="regular"}

  3. Cliquez sur Apply Changes pour enregistrer votre sélection.

L’échec de l’analyse revient à la section Failed Scans ​et est inclus dans votre score de risque.

Afficher les échecs d'analyse ignorés

Les résultats ignorés apparaissent dans une section distincte du rapport et la note de risque est automatiquement mise à jour pour refléter uniquement les échecs d'analyse actifs. Vous pouvez gérer plusieurs échecs d’analyse à la fois en sélectionnant plusieurs éléments avant d’appliquer des modifications.

Afficher les échecs d’analyse ignorés {width="600" modal="regular"}

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1