Domande frequenti sullo strumento Adobe Commerce Security Scan
Questo articolo risponde ad alcune domande frequenti sullo strumento Adobe Commerce Security Scan.
Cos'è lo strumento Security Scan e per chi è scritto? what-is-the-magento-security-scan-tool-and-who-is-it-written-for
Lo strumento di analisi della sicurezza è uno strumento gratuito disponibile per i nostri commercianti, sviluppatori e il personale designato come responsabile, per monitorare i loro siti per rischi di sicurezza. È in grado di rilevare in modo proattivo ed efficiente il malware nei negozi commerciali e avvisare i commercianti in caso di rischi per la sicurezza, malware o minacce.
Lo strumento Security Scan è disponibile per tutti i commercianti di Adobe Commerce? is-magento-security-scan-tool-available-to-all-magento-merchants
Sì, lo strumento Security Scan è disponibile per tutti i commercianti di Adobe Commerce e di Magento Open Source.
Qualcuno può analizzare il mio sito con lo strumento Security Scan Tool? can-anyone-scan-my-site-with-the-magento-security-scan-tool
No, un commerciante collega il proprio sito al proprio account Adobe Commerce quando richiede una scansione tramite un token. Questo valore è univoco per sito.
Lo strumento può scansionare pagine non Adobe Commerce sul mio Web store? can-the-tool-scan-non-magento-pages-on-my-webstore
Lo strumento Security Scan è progettato per analizzare le vulnerabilità sui domini Adobe Commerce. La ricerca di vulnerabilità nelle pagine non Adobe Commerce tramite lo strumento Security Scan può portare a risultati inaffidabili. Consigliamo vivamente ai nostri commercianti di non utilizzare lo strumento Security Scan per eseguire la scansione di pagine generate da altre piattaforme non Adobe Commerce.
È possibile escludere test di sicurezza specifici dallo strumento di scansione? can-i-exclude-specific-security-tests-from-magento-scan-tool
I commercianti dello strumento Security Scan non possono escludere test di sicurezza specifici dalle analisi dello strumento Security Scan per Adobe Commerce. Ogni test di sicurezza di Security Scan Tool è scritto per aiutare i commercianti a identificare i rischi per la sicurezza, il malware e le minacce.
Quanto costa? what-does-it-cost
Lo strumento Security Scan è gratuito. I commercianti devono accettare una dichiarazione di non responsabilità legale che esonera Adobe Commerce dalla responsabilità in base ai risultati della scansione di sicurezza o alla configurazione del loro sito.
Come funziona lo strumento Security Scan? how-does-the-magento-security-scan-tool-work
Lo strumento di analisi della sicurezza è basato sul Web e vi si accede dall'account Adobe Commerce online del commerciante (account.magento.com). L’analisi della sicurezza funziona sia su HTTP che HTTPS. Controlla i problemi di sicurezza noti e identifica le patch e gli aggiornamenti mancanti di Adobe Commerce.
Come è possibile registrarsi per utilizzare lo strumento Security Scan? how-do-i-sign-up-to-use-the-magento-security-scan-tool
I commercianti possono registrarsi per utilizzare lo strumento Security Scan Tool per eseguire la scansione dei loro negozi Web dal loro account Adobe Commerce (account.magento.com). Segui il collegamento per iscriverti allo strumento Security Scan qui.
Cosa posso fare se mi imbatto in un falso positivo nel rapporto di scansione? what-do-i-do-if-i-come-across-a-false-positive-in-the-scan-report
Consigliamo ai nostri commercianti di indagare su tutte le scansioni non riuscite e di adottare le misure appropriate per risolvere tali problemi. Dopo le indagini, se i commercianti si imbattono in un risultato di scansione che sembra essere un falso positivo, chiediamo al commerciante di avvisare l'Adobe di prendere le misure appropriate.
Per inviare un rapporto di falso positivo, inserisci un ticket con il supporto per gli esercenti di Adobe Commerce in modo da poter valutare il falso positivo, apportare le modifiche necessarie e/o fornire raccomandazioni per evitare di visualizzare tali notifiche in futuro. I commercianti possono inoltre segnalare un falso positivo inviandoci un'e-mail all'indirizzo securityscan@magento.com.