FAQ sur l’outil d’analyse de sécurité Adobe Commerce

Cet article répond à quelques questions fréquentes sur l’outil d’analyse de sécurité d’Adobe Commerce.

Qu'est-ce que l'outil d'analyse de sécurité et pour qui est-il écrit ? what-is-the-magento-security-scan-tool-and-who-is-it-written-for

L’outil d’analyse de sécurité est un outil gratuit disponible pour nos commerçants, développeurs et le personnel qu’ils désignent comme responsable, pour surveiller leurs sites à la recherche de risques de sécurité. Il peut détecter de manière proactive et efficace les logiciels malveillants dans les magasins marchands et avertir les marchands s’il existe des risques de sécurité, des logiciels malveillants ou des menaces.

L’outil d’analyse de sécurité est-il disponible pour tous les marchands Adobe Commerce ? is-magento-security-scan-tool-available-to-all-magento-merchants

Oui, l’outil d’analyse de sécurité est disponible pour tous les marchands Adobe Commerce et Magento Open Source.

Quelqu'un peut-il analyser mon site à l'aide de l'outil d'analyse de sécurité ? can-anyone-scan-my-site-with-the-magento-security-scan-tool

Non, un commerçant lie son site à son compte Adobe Commerce lorsqu’il demande une analyse via un jeton. Il est unique par site.

L’outil peut-il analyser les pages non Adobe Commerce de mon webstore ? can-the-tool-scan-non-magento-pages-on-my-webstore

L’outil d’analyse de sécurité est conçu pour analyser les vulnérabilités des domaines Adobe Commerce. L’analyse des pages non Adobe Commerce à la recherche de vulnérabilités à l’aide de l’outil d’analyse de sécurité peut entraîner des résultats peu fiables. Nous recommandons vivement à nos commerçants de ne pas utiliser l’outil d’analyse de sécurité pour analyser les pages générées par d’autres plateformes non Adobe Commerce.

Puis-je exclure des tests de sécurité spécifiques de l’outil d’analyse ? can-i-exclude-specific-security-tests-from-magento-scan-tool

Les marchands de l’outil d’analyse de sécurité ne peuvent pas exclure des tests de sécurité spécifiques des analyses de l’outil d’analyse de sécurité pour Adobe Commerce. Chaque test de sécurité de l’outil d’analyse de sécurité est écrit pour aider les marchands à identifier les risques de sécurité, les logiciels malveillants et les menaces.

Qu'est-ce que ça coûte ? what-does-it-cost

L'outil d'analyse de sécurité est gratuit. Les commerçants doivent accepter une clause exonératoire de responsabilité d’Adobe Commerce en fonction des résultats de l’analyse de sécurité ou de la configuration de leur site.

Comment fonctionne l’outil d’analyse de sécurité ? how-does-the-magento-security-scan-tool-work

L’outil d’analyse de sécurité est basé sur le web et accessible à partir du compte Adobe Commerce en ligne du commerçant (account.magento.com). L’analyse de sécurité fonctionne sur HTTP et HTTPS. Il recherche les problèmes de sécurité connus et identifie les correctifs et mises à jour Adobe Commerce manquants.

Comment puis-je m’inscrire pour utiliser l’outil d’analyse de sécurité ? how-do-i-sign-up-to-use-the-magento-security-scan-tool

Les commerçants peuvent s’enregistrer pour utiliser l’outil d’analyse de sécurité afin d’analyser leurs webstores à partir de leur compte Adobe Commerce (account.magento.com). Suivez le lien pour vous inscrire à l'outil d'analyse de sécurité ici.

Que faire si je rencontre un faux positif dans le rapport d’analyse ? what-do-i-do-if-i-come-across-a-false-positive-in-the-scan-report

Nous recommandons à nos commerçants d’enquêter sur tous les analyses ayant échoué et de prendre les mesures appropriées pour résoudre ces problèmes. Après l’enquête, si les commerçants découvrent un résultat d’analyse qui semble être un faux positif, nous demandons au marchand d’informer l’Adobe de prendre les mesures appropriées.

Pour envoyer un rapport faux positif, saisissez un ticket avec le support commercial Adobe Commerce afin que nous puissions évaluer le faux positif, apporter les modifications nécessaires et/ou fournir des recommandations pour éviter de voir de telles notifications à l’avenir. Les commerçants peuvent également signaler un faux positif en nous envoyant un email à l'adresse securityscan@magento.com.