Perguntas frequentes sobre a Ferramenta de verificação de segurança da Adobe Commerce

Este artigo responde a algumas perguntas frequentes sobre a Ferramenta de verificação de segurança da Adobe Commerce.

O que é a ferramenta Security Scan (Verificação de segurança) e para quem ela é escrita? what-is-the-magento-security-scan-tool-and-who-is-it-written-for

A Ferramenta de Verificação de Segurança é uma ferramenta gratuita disponível para nossos comerciantes, desenvolvedores e funcionários designados como responsáveis, para monitorar seus sites quanto a riscos de segurança. Ele pode detectar de forma proativa e eficiente malware em lojas de comerciantes e notificar comerciantes se houver riscos de segurança, malware ou ameaças.

A ferramenta Security Scan (Verificação de segurança) está disponível para todos os comerciantes do Adobe Commerce? is-magento-security-scan-tool-available-to-all-magento-merchants

Sim, a ferramenta Security Scan (Verificação de segurança) está disponível para todos os comerciantes de Adobe Commerce e Magento Open Source.

Alguém pode fazer uma varredura no meu site com a Ferramenta de varredura de segurança? can-anyone-scan-my-site-with-the-magento-security-scan-tool

Não, um comerciante vincula o site à conta da Adobe Commerce ao solicitar uma verificação por meio de um token. Isso é exclusivo por site.

A ferramenta pode digitalizar páginas que não são do Adobe Commerce na minha loja da Web? can-the-tool-scan-non-magento-pages-on-my-webstore

A Ferramenta de verificação de segurança foi projetada para verificar vulnerabilidades em domínios do Adobe Commerce. A varredura de vulnerabilidades em páginas que não sejam do Adobe Commerce usando a Ferramenta de varredura de segurança pode gerar resultados não confiáveis. Recomendamos enfaticamente que nossos comerciantes não usem a ferramenta Security Scan para digitalizar páginas geradas por outras plataformas que não sejam da Adobe Commerce.

Posso excluir testes de segurança específicos da ferramenta de digitalização? can-i-exclude-specific-security-tests-from-magento-scan-tool

Os comerciantes da Ferramenta de verificação de segurança não podem excluir testes de segurança específicos das verificações da Ferramenta de verificação de segurança para Adobe Commerce. Cada teste de segurança da Ferramenta de verificação de segurança é escrito para ajudar os comerciantes a identificar riscos de segurança, malware e ameaças.

Quanto custa? what-does-it-cost

A Ferramenta de Verificação de Segurança está livre. Os comerciantes devem aceitar uma isenção legal que isenta a Adobe Commerce de responsabilidade com base nos resultados da verificação de segurança ou na configuração de seu site.

Como funciona a ferramenta Security Scan (Verificação de segurança)? how-does-the-magento-security-scan-tool-work

A Ferramenta de Verificação de Segurança é baseada na Web e acessada da conta da Adobe Commerce online do comerciante (account.magento.com). A verificação de segurança opera por HTTP e HTTPS. Ele verifica problemas de segurança conhecidos e identifica patches e atualizações ausentes do Adobe Commerce.

Como me inscrevo para usar a Ferramenta de Verificação de Segurança? how-do-i-sign-up-to-use-the-magento-security-scan-tool

Os comerciantes podem se registrar para usar a Ferramenta de Verificação de Segurança para verificar suas lojas na Web a partir de sua conta da Adobe Commerce (account.magento.com). Siga o link para se inscrever na Ferramenta de Verificação de Segurança aqui.

O que devo fazer se encontrar um falso positivo no relatório de verificação? what-do-i-do-if-i-come-across-a-false-positive-in-the-scan-report

Recomendamos que nossos comerciantes investiguem todas as verificações com falha e tomem as medidas apropriadas para resolver esses problemas. Após a investigação, se os comerciantes encontrarem um resultado de verificação que pareça ser um falso positivo, solicitamos que o comerciante notifique o Adobe para tomar as medidas apropriadas.

Para enviar um relatório de falso positivo, insira um tíquete com suporte ao comerciante do Adobe Commerce para que possamos avaliar o falso positivo, fazer as alterações necessárias e/ou fornecer recomendações para evitar que essas notificações sejam exibidas no futuro. Os comerciantes também podem reportar um falso positivo enviando um email para securityscan@magento.com.