Relatórios de problemas de segurança
O arquivo security.txt contém informações de contato e links relacionados à segurança que podem ser usados por pesquisadores de segurança para relatar preocupações de segurança sobre o site. Se suas informações de segurança forem alteradas com o tempo, verifique se elas estão atualizadas no arquivo security.txt.
Para configurar security.txt:
-
Na barra lateral Admin, vá para Stores > Settings>Configuration.
-
No painel esquerdo, em Security, clique em Security.txt.
-
Na seção General, defina Enable como
Yes.
-
Em Contact Information, digite o seguinte:
-
O endereço de email e o número de telefone da pessoa que gerencia problemas de segurança na sua loja.
-
A URL da sua loja Contact Page. Esta página pode ser uma lista de contatos de segurança de armazenamento ou sua página Fale Conosco.
-
-
Em Other Information, digite o seguinte:
-
A URL da sua chave pública Encryption. Por exemplo:
https://example.com/pgp-key.txt -
A URL de uma página Acknowledgments na qual os pesquisadores de segurança são reconhecidos por seus esforços em nome de sua loja.
-
Seu Preferred Languages para comunicações relacionadas à segurança. Insira o código de idioma de dois caracteres padrão para cada idioma suportado, separado por vírgula. Por exemplo, para especificar inglês, espanhol e francês, digite
en, es, fr. Todos os idiomas especificados têm a mesma prioridade, independentemente da ordem de aparência. -
A URL de uma página Hiring que lista oportunidades de emprego relacionadas à segurança na sua loja.
-
A URL da página de segurança Policy.
-
A URL de um arquivo digital Signature salvo no servidor. Por exemplo:
https://mystore.com/.well-known/security.txt.sig
A assinatura digital deve ser configurada na CLI (Command-Line Interface, interface de linha de comando) do servidor. Para saber mais, consulte Security.txt no GitHub.
-
-
Quando terminar, clique em Save Config.