Security > Security.txt
Voor meer informatie over het veranderen van deze configuratiemontages, zie kwestie van de Veiligheid diemeldt.
Om tot de montages van de opslagconfiguratie toegang te hebben, verkies Stores > Settings>Configuration van_ Admin _sidebar.
General
Enable
Website
Als deze optie is ingeschakeld, wordt een
security.txt -bestand opgeslagen dat informatie bevat die beveiligingsonderzoekers nodig hebben om potentiële kwetsbaarheden aan u te melden. Opties:Yes- creeert het security.txt dossier dat op informatie wordt gebaseerd in de informatie van het Contact wordt ingegaan en Andere informatie secties.No - (standaardwaarde) Maakt het security.txt -bestand niet.Contact information
Email
Website
Het e-mailadres waar beveiligingsrapporten kunnen worden verzonden.
Phone
Website
Een telefoonnummer dat kan worden gebruikt om beveiligingsproblemen te melden.
Contact Page
Website
URL van een pagina op uw plaats die van veiligheidscontacten, of uw pagina van het Contact van ons een lijst maakt. Voorbeelden:
https://mystore.com/security-contact.htmlhttps://mystore.com/contact/Other information
Encryption
Website
Een URL die wijst naar de locatie van een coderingssleutel die beveiligingsonderzoekers kunnen gebruiken om gecodeerde communicatie te verzenden. ga niet de encryptiesleutel op dit gebied in.
Het is de verantwoordelijkheid van de onderzoeker om te verifiëren dat de sleutel van een betrouwbare bron is. Onderzoekers mogen er niet van uitgaan dat de sleutel gelijk is aan de sleutel waarmee de digitale handtekening is gegenereerd. Voorbeeld:
OpenPGP sleutel van Webserver -
Het is de verantwoordelijkheid van de onderzoeker om te verifiëren dat de sleutel van een betrouwbare bron is. Onderzoekers mogen er niet van uitgaan dat de sleutel gelijk is aan de sleutel waarmee de digitale handtekening is gegenereerd. Voorbeeld:
OpenPGP sleutel van Webserver -
https://mystore.com/pgp-key.txtAcknowledgments
Website
Een URL die naar een pagina in uw opslag wijst waar de veiligheidsonderzoekers, zoals
wij zouden de volgende onderzoekers willen bedanken:
(yyyy/mm/dd) Justin Thyme - SQL injectie
https://mystore.com/hall-of-fame.html worden erkend. Als u toekomstige aanvallen wilt voorkomen, neemt u alleen een algemene beschrijving op zonder specifieke informatie over kwetsbaarheidsproblemen te onthullen. Voorbeeld:wij zouden de volgende onderzoekers willen bedanken:
(yyyy/mm/dd) Justin Thyme - SQL injectie
Preferred Languages
Website
Geeft minstens één voorkeurstaal voor beveiligingsrapporten op. Scheid veelvoudige twee karakter taalcodesmet een komma. Alle opgegeven talen hebben dezelfde prioriteit. Als u bijvoorbeeld Engels, Spaans en Frans wilt opgeven, voert u
en, es, fr in.Hiring
Website
De URL van een pagina op de site die een lijst bevat met beveiliginggerelateerde taakposities. Voorbeeld:
https://mystore.com/jobs.htmlPolicy
Website
De URL van de pagina die uw beveiligingsbeleid en praktijken voor het melden van kwetsbaarheden beschrijft. Voorbeeld:
https://mystore.com/security-reporting.html Default: https://mystore.com/securitySignature
Website
Een koppeling naar het digitale handtekeningbestand. De digitale handtekening moet worden gegenereerd via de opdrachtregel en wordt opgeslagen in de map
.well-known op de server. Voor meer informatie, zie Security.txtop GitHub. Voorbeeld: https://mystore.com/.well-known/security.txt.sigrecommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672