セキュリティ問題のレポート
この security.txt
ファイルには、セキュリティ研究者がサイトのセキュリティ上の問題を報告するために使用できる連絡先情報とセキュリティ関連リンクが含まれています。 セキュリティ情報が時間と共に変化する場合は、 security.txt
ファイルは最新です。
security.txt を構成するには、次の手順に従います。
-
日 Admin サイドバー、に移動 Stores > Settings>Configuration.
-
の下の左パネルで Security を選択し、Security.txt.
-
が含まれる General セクション、設定 Enable 対象:
Yes
.{width="600" modal="regular"}
-
次の下 Contact Information を入力します。
-
ストアのセキュリティ問題を管理する人物のメールアドレスと電話番号。
-
ストアの URL Contact Page. このページは、ストアのセキュリティ連絡先のリストまたは お問い合わせ ページ。
{width="600" modal="regular"}
-
-
次の下 Other Information を入力します。
-
パブリックの URL Encryption キー。 例:
https://example.com/pgp-key.txt
-
の URL Acknowledgments セキュリティの研究者がストアに代わって彼らの取り組みを認められているページ。
-
あなたの Preferred Languages セキュリティ関連の通信。 標準の 2 文字を入力してください 言語コード サポートされている言語ごとに、コンマで区切ります。 例えば、英語、スペイン語、フランス語を指定するには、
en, es, fr
. 指定した言語は、表示順序に関係なく、すべて同じ優先度になります。 -
の URL Hiring 店舗でのセキュリティ関連の雇用機会を一覧表示するページです。
-
セキュリティ URL Policy ページ。
-
デジタルの URL Signature サーバーに保存されているファイル。 例:
https://mystore.com/.well-known/security.txt.sig
デジタル署名は、サーバの CLI (コマンドライン インターフェイス)から設定する必要があります。 詳しくは、 Security.txt GitHub で。
{width="600" modal="regular"}
-
-
完了したら、 Save Config.