Security > Security.txt

Per ulteriori informazioni sulla modifica di queste impostazioni di configurazione, vedere Segnalazione dei problemi di sicurezza.

Per accedere alle impostazioni di configurazione dell'archivio, scegliere Stores > Settings>Configuration ​dalla barra laterale_ Amministratore _.

General

Generale

Campo
Ambito
Descrizione
Enable
Sito Web
Quando questa opzione è attivata, viene salvato un file security.txt contenente le informazioni necessarie ai ricercatori di sicurezza per segnalare potenziali vulnerabilità. Opzioni:
Yes- Crea il file security.txt in base alle informazioni immesse nelle sezioni Informazioni di contatto e Altre informazioni.
No - (impostazione predefinita) non crea il file security.txt.

Contact information

Informazioni di contatto

Campo
Ambito
Descrizione
Email
Sito Web
L’indirizzo e-mail a cui possono essere inviati i rapporti sulla sicurezza.
Phone
Sito Web
Numero di telefono che può essere utilizzato per segnalare problemi di sicurezza.
Contact Page
Sito Web
L'URL di una pagina del sito in cui sono elencati i contatti di sicurezza o la pagina Contattaci. Esempi:
https://mystore.com/security-contact.html
https://mystore.com/contact/

Other information

Altre informazioni

Campo
Ambito
Descrizione
Encryption
Sito Web
URL che punta alla posizione di una chiave di crittografia che i ricercatori della sicurezza possono utilizzare per inviare comunicazioni crittografate. Non immettere la chiave di crittografia in questo campo.

È responsabilità del ricercatore verificare che la chiave provenga da una fonte attendibile. I ricercatori non devono presumere che la chiave sia la stessa utilizzata per generare la firma digitale. Esempio:
Chiave OpenPGP dal server Web - https://mystore.com/pgp-key.txt
Acknowledgments
Sito Web
URL che punta a una pagina dell'archivio in cui vengono riconosciuti i ricercatori di sicurezza, ad esempio https://mystore.com/hall-of-fame.html. Per prevenire attacchi futuri, includi solo una descrizione generale senza rivelare informazioni specifiche sui problemi di vulnerabilità. Esempio:
Ringraziamo i seguenti ricercatori:
(aaaa/mm/gg) Justin Thyme - SQL injection
Preferred Languages
Sito Web
Specifica almeno una lingua preferita per i rapporti sulla sicurezza. Separa più codici di lingua di due caratteri con una virgola. Tutte le lingue specificate hanno la stessa priorità. Ad esempio, per specificare inglese, spagnolo e francese, immettere en, es, fr.
Hiring
Sito Web
URL di una pagina del sito in cui sono elencate le posizioni lavorative relative alla sicurezza. Esempio: https://mystore.com/jobs.html
Policy
Sito Web
URL della pagina che descrive i criteri di sicurezza e le procedure di reporting sulle vulnerabilità. Esempio: https://mystore.com/security-reporting.html Predefinito: https://mystore.com/security
Signature
Sito Web
Collegamento al file della firma digitale. La firma digitale deve essere generata dalla riga di comando e viene salvata nella cartella .well-known sul server. Per ulteriori informazioni, vedere Security.txt su GitHub. Esempio: https://mystore.com/.well-known/security.txt.sig
recommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672