セキュリティ問題の報告
security.txt ファイルには、セキュリティ研究者がサイトに関するセキュリティ上の懸念を報告するために使用できる連絡先情報とセキュリティ関連のリンクが含まれています。 セキュリティ情報が時間の経過とともに変更される場合は、security.txt ファイルの情報が最新であることを確認してください。
security.txt:を設定するには
-
管理者 サイドバーで、Stores > Settings>Configurationに移動します。
-
Securityの下の左側のパネルで、Security.txtをクリックします。
-
Generalセクションで、Enableを
Yesに設定します。
-
Contact Informationで、次のように入力します。
-
ストアのセキュリティ問題を管理するユーザーのメールアドレスと電話番号。
-
ストアの Contact Page のURL。 このページは、ストアのセキュリティ担当者のリストか、お問い合わせ ページのいずれかです。
-
-
Other Informationで、次のように入力します。
-
パブリック Encryption キーのURL。 例:
https://example.com/pgp-key.txt -
セキュリティ研究者がストアの代理として取り組みを評価されるAcknowledgments ページのURL。
-
セキュリティ関連の通信に使用するPreferred Languages。 サポートされている各言語の標準の2文字言語コード をコンマで区切って入力します。 例えば、英語、スペイン語、フランス語を指定するには、
en, es, frと入力します。 指定した言語はすべて、外観の順序に関係なく同じ優先順位を持ちます。 -
ストアのセキュリティ関連の雇用機会を一覧表示するHiring ページのURL。
-
セキュリティ Policy ページのURL。
-
サーバーに保存されているデジタル Signature ファイルのURL。 例:
https://mystore.com/.well-known/security.txt.sig
デジタル署名は、サーバーのCLI (コマンドラインインターフェイス)から設定する必要があります。 詳しくは、GitHubのSecurity.txtを参照してください。
-
-
完了したら、Save Configをクリックします。