Security > Security.txt

Voor meer informatie over het veranderen van deze configuratiemontages, zie kwestie van de Veiligheid diemeldt.

Om tot de montages van de opslagconfiguratie toegang te hebben, verkies Stores > Settings>Configuration ​van_ Admin _sidebar.

General

Algemeen

Veld
Reikwijdte
Beschrijving
Enable
Website
Als deze optie is ingeschakeld, wordt een security.txt -bestand opgeslagen dat informatie bevat die beveiligingsonderzoekers nodig hebben om potentiële kwetsbaarheden aan u te melden. Opties:
Yes- creeert het security.txt dossier dat op informatie wordt gebaseerd in de informatie van het Contact wordt ingegaan en Andere informatie secties.
No - (standaardwaarde) Maakt het security.txt -bestand niet.

Contact information

de informatie van het Contact

Veld
Reikwijdte
Beschrijving
Email
Website
Het e-mailadres waar beveiligingsrapporten kunnen worden verzonden.
Phone
Website
Een telefoonnummer dat kan worden gebruikt om beveiligingsproblemen te melden.
Contact Page
Website
URL van een pagina op uw plaats die van veiligheidscontacten, of uw pagina van het Contact van ons een lijst maakt. Voorbeelden:
https://mystore.com/security-contact.html
https://mystore.com/contact/

Other information

Andere informatie

Veld
Reikwijdte
Beschrijving
Encryption
Website
Een URL die wijst naar de locatie van een coderingssleutel die beveiligingsonderzoekers kunnen gebruiken om gecodeerde communicatie te verzenden. ga niet de encryptiesleutel op dit gebied in.

Het is de verantwoordelijkheid van de onderzoeker om te verifiëren dat de sleutel van een betrouwbare bron is. Onderzoekers mogen er niet van uitgaan dat de sleutel gelijk is aan de sleutel waarmee de digitale handtekening is gegenereerd. Voorbeeld:
OpenPGP sleutel van Webserver - https://mystore.com/pgp-key.txt
Acknowledgments
Website
Een URL die naar een pagina in uw opslag wijst waar de veiligheidsonderzoekers, zoals https://mystore.com/hall-of-fame.html worden erkend. Als u toekomstige aanvallen wilt voorkomen, neemt u alleen een algemene beschrijving op zonder specifieke informatie over kwetsbaarheidsproblemen te onthullen. Voorbeeld:
wij zouden de volgende onderzoekers willen bedanken:
(yyyy/mm/dd) Justin Thyme - SQL injectie
Preferred Languages
Website
Geeft minstens één voorkeurstaal voor beveiligingsrapporten op. Scheid veelvoudige twee karakter taalcodesmet een komma. Alle opgegeven talen hebben dezelfde prioriteit. Als u bijvoorbeeld Engels, Spaans en Frans wilt opgeven, voert u en, es, fr in.
Hiring
Website
De URL van een pagina op de site die een lijst bevat met beveiliginggerelateerde taakposities. Voorbeeld: https://mystore.com/jobs.html
Policy
Website
De URL van de pagina die uw beveiligingsbeleid en praktijken voor het melden van kwetsbaarheden beschrijft. Voorbeeld: https://mystore.com/security-reporting.html Default: https://mystore.com/security
Signature
Website
Een koppeling naar het digitale handtekeningbestand. De digitale handtekening moet worden gegenereerd via de opdrachtregel en wordt opgeslagen in de map .well-known op de server. Voor meer informatie, zie Security.txtop GitHub. Voorbeeld: https://mystore.com/.well-known/security.txt.sig
recommendation-more-help
d39aca6f-58a0-41c6-83eb-39fd0ef30672