Security > Security.txt
Per ulteriori informazioni sulla modifica di queste impostazioni di configurazione, vedere Segnalazione dei problemi di sicurezza.
Per accedere alle impostazioni di configurazione dell'archivio, scegliere Stores > Settings>Configuration dalla barra laterale_ Amministratore _.
General
Enable
Sito Web
Quando questa opzione è attivata, viene salvato un file
security.txt contenente le informazioni necessarie ai ricercatori di sicurezza per segnalare potenziali vulnerabilità. Opzioni:Yes- Crea il file security.txt in base alle informazioni immesse nelle sezioni Informazioni di contatto e Altre informazioni.No - (impostazione predefinita) non crea il file security.txt.Contact information
Email
Sito Web
L’indirizzo e-mail a cui possono essere inviati i rapporti sulla sicurezza.
Phone
Sito Web
Numero di telefono che può essere utilizzato per segnalare problemi di sicurezza.
Contact Page
Sito Web
L'URL di una pagina del sito in cui sono elencati i contatti di sicurezza o la pagina Contattaci. Esempi:
https://mystore.com/security-contact.htmlhttps://mystore.com/contact/Other information
Encryption
Sito Web
URL che punta alla posizione di una chiave di crittografia che i ricercatori della sicurezza possono utilizzare per inviare comunicazioni crittografate. Non immettere la chiave di crittografia in questo campo.
È responsabilità del ricercatore verificare che la chiave provenga da una fonte attendibile. I ricercatori non devono presumere che la chiave sia la stessa utilizzata per generare la firma digitale. Esempio:
Chiave OpenPGP dal server Web -
È responsabilità del ricercatore verificare che la chiave provenga da una fonte attendibile. I ricercatori non devono presumere che la chiave sia la stessa utilizzata per generare la firma digitale. Esempio:
Chiave OpenPGP dal server Web -
https://mystore.com/pgp-key.txtAcknowledgments
Sito Web
URL che punta a una pagina dell'archivio in cui vengono riconosciuti i ricercatori di sicurezza, ad esempio
Ringraziamo i seguenti ricercatori:
(aaaa/mm/gg) Justin Thyme - SQL injection
https://mystore.com/hall-of-fame.html. Per prevenire attacchi futuri, includi solo una descrizione generale senza rivelare informazioni specifiche sui problemi di vulnerabilità. Esempio:Ringraziamo i seguenti ricercatori:
(aaaa/mm/gg) Justin Thyme - SQL injection
Preferred Languages
Sito Web
Specifica almeno una lingua preferita per i rapporti sulla sicurezza. Separa più codici di lingua di due caratteri con una virgola. Tutte le lingue specificate hanno la stessa priorità. Ad esempio, per specificare inglese, spagnolo e francese, immettere
en, es, fr.Hiring
Sito Web
URL di una pagina del sito in cui sono elencate le posizioni lavorative relative alla sicurezza. Esempio:
https://mystore.com/jobs.htmlPolicy
Sito Web
URL della pagina che descrive i criteri di sicurezza e le procedure di reporting sulle vulnerabilità. Esempio:
https://mystore.com/security-reporting.html Predefinito: https://mystore.com/securitySignature
Sito Web
Collegamento al file della firma digitale. La firma digitale deve essere generata dalla riga di comando e viene salvata nella cartella
.well-known sul server. Per ulteriori informazioni, vedere Security.txt su GitHub. Esempio: https://mystore.com/.well-known/security.txt.sigrecommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672