Security > Security.txt
これらの設定設定の変更について詳しくは、 セキュリティ問題レポート を参照してください。
ストア設定にアクセスするには、管理者 サイドバーからStores > Settings>Configurationを選択します。
General
Enable
web サイト
有効にすると、セキュリティ研究者が潜在的な脆弱性を報告するために必要な情報を含む
security.txt ファイルが保存されます。 オプション:Yes- _連絡先情報_およびその他の情報 セクションで入力された情報に基づいてsecurity.txt ファイルを作成します。No - (デフォルト) security.txt ファイルを作成しません。Contact information
Email
web サイト
セキュリティレポートを送信できるメールアドレス。
Phone
web サイト
セキュリティ上の懸念を報告するために使用できる電話番号。
Contact Page
web サイト
セキュリティ担当者をリストするサイト上のページ、またはお問い合わせ ページのURL。 例:
https://mystore.com/security-contact.htmlhttps://mystore.com/contact/Other information
Encryption
web サイト
セキュリティ研究者が暗号化通信の送信に使用できる暗号化鍵の場所を示すURL。 このフィールドに暗号化キーを入力しないでください。
そのキーが信頼できる情報源から取得されたものであることを確認するのは、研究者の責任です。 研究者は、鍵がデジタル署名を生成するために使用されるものと同じであると仮定してはなりません。 例:
Web サーバーからのOpenPGP キー –
そのキーが信頼できる情報源から取得されたものであることを確認するのは、研究者の責任です。 研究者は、鍵がデジタル署名を生成するために使用されるものと同じであると仮定してはなりません。 例:
Web サーバーからのOpenPGP キー –
https://mystore.com/pgp-key.txtAcknowledgments
web サイト
セキュリティ研究者が確認されるストア内のページ(
以下の研究者に感謝します:
(yyyy/mm/dd) Justin Thyme - SQL インジェクション
https://mystore.com/hall-of-fame.htmlなど)を指すURL。 今後の攻撃を防ぐために、脆弱性の問題に関する具体的な情報を明らかにせずに、一般的な説明のみを含めてください。 例:以下の研究者に感謝します:
(yyyy/mm/dd) Justin Thyme - SQL インジェクション
Preferred Languages
web サイト
1つ以上の優先セキュリティレポート言語を指定します。 複数の2文字言語コード をコンマで区切ります。 指定した言語はすべて同じ優先度です。 例えば、英語、スペイン語、フランス語を指定するには、
en, es, frと入力します。Hiring
web サイト
セキュリティ関連の職位を一覧表示するサイト上のページのURL。 例:
https://mystore.com/jobs.htmlPolicy
web サイト
セキュリティポリシーと脆弱性レポートの慣行を説明するページのURL。 例:
https://mystore.com/security-reporting.html デフォルト:https://mystore.com/securitySignature
web サイト
デジタル署名ファイルへのリンク。 デジタル署名はコマンドラインから生成する必要があり、サーバーの
.well-known フォルダーに保存されます。 詳しくは、GitHubのSecurity.txtを参照してください。 例:https://mystore.com/.well-known/security.txt.sigrecommendation-more-help
commerce-admin-help-configuration-reference