Rapportering av säkerhetsproblem
Filen security.txt innehåller kontaktinformation och säkerhetsrelaterade länkar som kan användas av säkerhetsforskare för att rapportera säkerhetsproblem om din webbplats. Om din säkerhetsinformation ändras över tid kontrollerar du att informationen i filen security.txt är aktuell.
Så här konfigurerar du security.txt:
-
Gå till Stores > Settings>Configuration på sidofältet_ Admin _.
-
Klicka på Security.txt i den vänstra panelen under Security.
-
I avsnittet General anger du Enable till
Yes.
-
Ange följande under Contact Information:
-
E-postadress och telefonnummer till den person som hanterar säkerhetsfrågor för din butik.
-
URL:en till din butiks Contact Page. Den här sidan kan antingen vara en lista över butikssäkerhetskontakter eller din Kontakta oss-sida.
-
-
Ange följande under Other Information:
-
URL:en för den offentliga Encryption-nyckeln. Till exempel:
https://example.com/pgp-key.txt -
URL-adressen till en Acknowledgments-sida där säkerhetsforskare identifieras för sina insatser för din butik.
-
Din Preferred Languages för säkerhetsrelaterad kommunikation. Ange språkkoden med två tecken som standard för varje språk som stöds, avgränsat med kommatecken. Om du till exempel vill ange engelska, spanska och franska anger du
en, es, fr. Alla angivna språk har samma prioritet, oavsett vilken ordning de visas i. -
URL:en för en Hiring-sida som visar säkerhetsrelaterade anställningsmöjligheter hos din butik.
-
URL-adressen till din säkerhetssida Policy.
-
URL:en för en digital Signature-fil som sparas på servern. Till exempel:
https://mystore.com/.well-known/security.txt.sig
Den digitala signaturen måste skapas från serverns CLI (kommandoradsgränssnitt). Mer information finns i Security.txt på GitHub.
-
-
Klicka på Save Config när du är klar.