Security > Security.txt

Voor meer informatie over het veranderen van deze configuratiemontages, zie Melding van beveiligingsproblemen.

Om tot de montages van de archiefconfiguratie toegang te hebben, verkies Stores > Settings>Configuration ​van de_ Beheerder _zijbalk.

General

Algemeen

Veld
Toepassingsgebied
Beschrijving
Enable
Website
Indien ingeschakeld, wordt een security.txt bestand wordt opgeslagen dat informatie bevat die beveiligingsonderzoekers nodig hebben om potentiële kwetsbaarheden aan u te melden. Opties:
Yes- Creeert security.txt bestand op basis van informatie die is ingevoerd in het Contactgegevens en Overige informatie secties.
No - (standaard) Er wordt geen security.txt bestand.

Contact information

Contactgegevens

Veld
Toepassingsgebied
Beschrijving
Email
Website
Het e-mailadres waar beveiligingsrapporten kunnen worden verzonden.
Phone
Website
Een telefoonnummer dat kan worden gebruikt om beveiligingsproblemen te melden.
Contact Page
Website
De URL van een pagina op uw site die beveiligingscontactpersonen bevat, of uw Contact opnemen pagina. Voorbeelden:
https://mystore.com/security-contact.html
https://mystore.com/contact/

Other information

Overige informatie

Veld
Toepassingsgebied
Beschrijving
Encryption
Website
Een URL die wijst naar de locatie van een coderingssleutel die beveiligingsonderzoekers kunnen gebruiken om gecodeerde communicatie te verzenden. Voer in dit veld geen coderingssleutel in.

Het is de verantwoordelijkheid van de onderzoeker om te controleren of de sleutel uit een betrouwbare bron afkomstig is. Onderzoekers mogen er niet van uitgaan dat de sleutel gelijk is aan de sleutel waarmee de digitale handtekening is gegenereerd. Voorbeeld:
OpenPGP-sleutel van webserver - https://mystore.com/pgp-key.txt
Acknowledgments
Website
Een URL die verwijst naar een pagina in uw winkel waar beveiligingsonderzoekers worden erkend, zoalshttps://mystore.com/hall-of-fame.html. Als u toekomstige aanvallen wilt voorkomen, neemt u alleen een algemene beschrijving op zonder specifieke informatie over kwetsbaarheidsproblemen te onthullen. Voorbeeld:
Wij willen de volgende onderzoekers bedanken:
(jjjj/mm/dd) Justin Thyme - SQL-injectie
Preferred Languages
Website
Geeft minstens één voorkeurstaal voor beveiligingsrapporten op. Meerdere tekens scheiden taalcodes met een komma. Alle opgegeven talen hebben dezelfde prioriteit. Als u bijvoorbeeld Engels, Spaans en Frans wilt opgeven, voert u en, es, fr.
Hiring
Website
De URL van een pagina op de site die een lijst bevat met beveiliginggerelateerde taakposities. Voorbeeld: https://mystore.com/jobs.html
Policy
Website
De URL van de pagina die uw beveiligingsbeleid en praktijken voor het melden van kwetsbaarheden beschrijft. Voorbeeld: https://mystore.com/security-reporting.html Standaard: https://mystore.com/security
Signature
Website
Een koppeling naar het digitale handtekeningbestand. De digitale handtekening moet worden gegenereerd via de opdrachtregel en wordt opgeslagen in de .well-known op de server. Zie voor meer informatie Security.txt op GitHub. Voorbeeld: https://mystore.com/.well-known/security.txt.sig
recommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672