Segnalazione dei problemi di sicurezza
Il file security.txt contiene le informazioni di contatto e i collegamenti relativi alla sicurezza che possono essere utilizzati dai ricercatori sulla sicurezza per segnalare problemi di sicurezza relativi al sito. Se le informazioni di protezione cambiano nel tempo, verificare che le informazioni nel file security.txt siano aggiornate.
Per configurare security.txt:
-
Nella barra laterale Admin, passa a Stores > Settings>Configuration.
-
Nel pannello a sinistra in Security, fai clic su Security.txt.
-
Nella sezione General, impostare Enable su
Yes.
-
In Contact Information immettere quanto segue:
-
L’indirizzo e-mail e il numero di telefono della persona che gestisce i problemi di sicurezza per il tuo negozio.
-
URL di Contact Page dell'archivio. Questa pagina può essere un elenco di contatti per la sicurezza dello store o la pagina Contattaci.
-
-
In Other Information immettere quanto segue:
-
URL della chiave Encryption pubblica. Esempio:
https://example.com/pgp-key.txt -
L'URL di una pagina Acknowledgments in cui i ricercatori della sicurezza sono riconosciuti per le loro attività per conto del tuo archivio.
-
Preferred Languages per le comunicazioni relative alla sicurezza. Immetti il codice lingua standard di due caratteri per ogni lingua supportata, separati da una virgola. Ad esempio, per specificare inglese, spagnolo e francese, immettere
en, es, fr. Tutte le lingue specificate hanno la stessa priorità, indipendentemente dall'ordine di visualizzazione. -
L'URL di una pagina Hiring in cui sono elencate le opportunità di lavoro relative alla sicurezza nel tuo store.
-
URL della pagina Policy di protezione.
-
URL di un file Signature digitale salvato sul server. Esempio:
https://mystore.com/.well-known/security.txt.sig
La firma digitale deve essere impostata dall'interfaccia CLI (Command-Line Interface) del server. Per ulteriori informazioni, consulta Security.txt su GitHub.
-
-
Al termine, fare clic su Save Config.