Security > Security.txt
これらの設定の変更について詳しくは、 セキュリティ上の問題のレポートを参照してください。
ストアの設定にアクセスするには、「管理 _サイドバーから Stores/Settings/Configuration を選択し _す。
General
Enable
Web サイト
有効にすると、セキュリティ研究者が潜在的な脆弱性を報告するために必要な情報を含む
security.txt ファイルが保存されます。 オプション:Yes- 連絡先情報 および その他の情報 セクションに入力された情報に基づいて security.txt ファイルを作成します。No - (デフォルト) security.txt ファイルを作成しません。Contact information
Email
Web サイト
セキュリティレポートを送信できるメールアドレス。
Phone
Web サイト
セキュリティ上の問題を報告するために使用できる電話番号。
Contact Page
Web サイト
セキュリティ上の連絡先をリストするサイトのページ、または お問い合わせ ページの URL。 例:
https://mystore.com/security-contact.htmlhttps://mystore.com/contact/Other information
Encryption
Web サイト
セキュリティの研究者が暗号化された通信の送信に使用できる暗号化キーの場所を指す URL。 このフィールドには暗号化キーを入力しないでください。
鍵が信頼できる情報源からのものであることを確認するのは、研究者の責任です。 研究者は、キーがデジタル署名の生成に使用されたものと同じであると想定してはなりません。 例:
OpenPGP キー(web サーバーから) -
鍵が信頼できる情報源からのものであることを確認するのは、研究者の責任です。 研究者は、キーがデジタル署名の生成に使用されたものと同じであると想定してはなりません。 例:
OpenPGP キー(web サーバーから) -
https://mystore.com/pgp-key.txtAcknowledgments
Web サイト
セキュリティ調査者が確認されているストア内のページを指す URL。
次の研究者の皆様に感謝します。
(yyyy/mm/dd) Justin Thyme - SQL injection
https://mystore.com/hall-of-fame.html など。 今後の攻撃を防ぐには、脆弱性の問題に関する具体的な情報を明らかにせずに、一般的な説明のみを含めます。 例:次の研究者の皆様に感謝します。
(yyyy/mm/dd) Justin Thyme - SQL injection
Preferred Languages
Web サイト
セキュリティ レポートの優先言語を少なくとも 1 つ指定します。 複数の 2 文字 言語コードをコンマで区切ります。 指定した言語の優先度はすべて同じです。 例えば、英語、スペイン語、フランス語を指定するには、「
en, es, fr」と入力します。Hiring
Web サイト
セキュリティ関連のジョブ ポジションを一覧表示するサイト上のページの URL。 例:
https://mystore.com/jobs.htmlPolicy
Web サイト
セキュリティポリシーと脆弱性レポート手法を説明するページの URL。 例:
https://mystore.com/security-reporting.html デフォルト:https://mystore.com/securitySignature
Web サイト
デジタル署名ファイルへのリンク。 デジタル署名はコマンドラインから生成する必要があり、サーバー上の
.well-known フォルダーに保存されます。 詳しくは、GitHub の Security.txt を参照してください。 例:https://mystore.com/.well-known/security.txt.sigrecommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672