Security > Security.txt

Per ulteriori informazioni sulla modifica di queste impostazioni di configurazione, vedi Segnalazione dei problemi di sicurezza.

Per accedere alle impostazioni di configurazione dell'archivio, scegliere Stores > Settings>Configuration ​dal_ Amministratore _barra laterale.

General

Generale

Campo
Ambito
Descrizione
Enable
Sito Web
Quando è attivata, security.txt il file viene salvato e contiene le informazioni necessarie ai ricercatori di sicurezza per segnalare potenziali vulnerabilità. Opzioni:
Yes- Crea il security.txt file in base alle informazioni immesse nel Informazioni di contatto e Altre informazioni sezioni.
No - (impostazione predefinita) Non crea il security.txt file.

Contact information

Informazioni di contatto

Campo
Ambito
Descrizione
Email
Sito Web
L’indirizzo e-mail a cui possono essere inviati i rapporti sulla sicurezza.
Phone
Sito Web
Numero di telefono che può essere utilizzato per segnalare problemi di sicurezza.
Contact Page
Sito Web
URL di una pagina del sito in cui sono elencati i contatti di protezione o Contattaci pagina. Esempi:
https://mystore.com/security-contact.html
https://mystore.com/contact/

Other information

Altre informazioni

Campo
Ambito
Descrizione
Encryption
Sito Web
URL che punta alla posizione di una chiave di crittografia che i ricercatori della sicurezza possono utilizzare per inviare comunicazioni crittografate. Non immettere la chiave di crittografia in questo campo.

È responsabilità del ricercatore verificare che la chiave provenga da una fonte affidabile. I ricercatori non devono presumere che la chiave sia la stessa utilizzata per generare la firma digitale. Esempio:
Chiave OpenPGP dal server web - https://mystore.com/pgp-key.txt
Acknowledgments
Sito Web
URL che punta a una pagina del tuo negozio in cui vengono riconosciuti i ricercatori di sicurezza, ad esempiohttps://mystore.com/hall-of-fame.html. Per prevenire attacchi futuri, includi solo una descrizione generale senza rivelare informazioni specifiche sui problemi di vulnerabilità. Esempio:
Ringraziamo i seguenti ricercatori:
(aaaa/mm/gg) Justin Thyme - SQL injection
Preferred Languages
Sito Web
Specifica almeno una lingua preferita per i rapporti sulla sicurezza. Separa più caratteri a due caratteri codici di lingua con una virgola. Tutte le lingue specificate hanno la stessa priorità. Ad esempio, per specificare inglese, spagnolo e francese, immetti en, es, fr.
Hiring
Sito Web
URL di una pagina del sito in cui sono elencate le posizioni lavorative relative alla sicurezza. Esempio: https://mystore.com/jobs.html
Policy
Sito Web
URL della pagina che descrive i criteri di sicurezza e le procedure di reporting sulle vulnerabilità. Esempio: https://mystore.com/security-reporting.html Predefinito: https://mystore.com/security
Signature
Sito Web
Collegamento al file della firma digitale. La firma digitale deve essere generata dalla riga di comando e viene salvata in .well-known sul server. Per ulteriori informazioni, consulta Security.txt su GitHub. Esempio: https://mystore.com/.well-known/security.txt.sig
recommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672