セキュリティ問題のレポート
security.txt ファイルには、連絡先情報とセキュリティ関連リンクが含まれており、セキュリティ研究者がサイトのセキュリティ上の問題を報告するために使用できます。 セキュリティ情報が時間の経過と共に変化する場合は、security.txt ファイルの情報が最新であることを確認してください。
security.txt を構成するには:
-
管理者 サイドバーで、Stores/Settings/Configuration に移動します。
-
Security の下の左パネルで、「Security.txt」をクリックします。
-
General セクションで、Enable を
Yesに設定します。
-
Contact Information の下に、次の情報を入力します。
-
ストアのセキュリティ問題を管理する人物のメールアドレスと電話番号。
-
ストアの Contact Page の URL。 このページは、店舗のセキュリティ担当者のリストまたは お問い合わせ ページのいずれかです。
-
-
Other Information の下に、次の情報を入力します。
-
公開 Encryption 鍵の URL。 例:
https://example.com/pgp-key.txt -
ストアに代わってセキュリティ研究者の活動が認められる Acknowledgments ページの URL。
-
セキュリティ関連の通信に対する Preferred Languages ール。 サポートされている各言語に対して、標準の 2 文字 言語コードをコンマで区切って入力します。 例えば、英語、スペイン語、フランス語を指定するには、「
en, es, fr」と入力します。 指定した言語は、表示順序に関係なく、すべて同じ優先度になります。 -
ストアでのセキュリティ関連の雇用機会を一覧表示する Hiring ページの URL。
-
セキュリティ Policy ページの URL。
-
サーバーに保存されているデジタル Signature ファイルの URL。 例:
https://mystore.com/.well-known/security.txt.sig
デジタル署名は、サーバの CLI (コマンドライン インターフェイス)から設定する必要があります。 詳しくは、GitHub の Security.txt を参照してください。
-
-
完了したら、「Save Config」をクリックします。