[寄稿:Kalpesh Meta from Corra]{class="badge informative" title="カルペシュ メッタ"}

セキュリティ TXT ファイル

研究者によってセキュリティの脆弱性が発見された場合、適切なレポートチャネルがないことがよくあります。 その結果、一部の脆弱性は報告されません。 の目的 security.txt ファイル形式 ファイルは、セキュリティ研究者が調査結果を報告するために使用できる情報を提供することです。

マーチャントは、次の連絡先情報を入力できます セキュリティ問題レポート Commerceから Admin. 開発者の場合、 Magento_Securitytxt モジュールは次の機能を提供します。

  • からセキュリティ設定を保存できるようにします Admin.
  • に対する要求のアプリケーション アクション クラスに一致するルーターが含まれています .well-known/security.txt および .well-known/security.txt.sig ファイル。
  • のコンテンツを提供 .well-known/security.txt および .well-known/security.txt.sig ファイル。

有効な security.txt ファイルは次のようになります。

Contact: mailto:security@example.com
Contact: tel:+1-201-555-0123
Encryption: https://example.com/pgp.asc
Acknowledgement: https://example.com/security/hall-of-fame
Policy: https://example.com/security-policy.html
Signature: https://example.com/.well-known/security.txt.sig

を作成するには security.txt 署名(security.txt.sig) ファイル:

gpg -u KEYID --output security.txt.sig --armor --detach-sig security.txt

署名を検証するには:

gpg --verify security.txt.sig security.txt
recommendation-more-help
386822bd-e32c-40a8-81c2-ed90ad1e198c