Sicherheit.txt

Stores > Einstellungen > Konfiguration > Sicherheit > Sicherheit.txt

Allgemein

Allgemein

Bereich Geltungsbereich Beschreibung
Aktivieren Website Wenn aktiviert, wird eine security.txt Datei gespeichert, die Informationen enthält, die von Sicherheitsforschern benötigt werden, um Ihnen potenzielle Schwachstellen zu melden. Optionen:
Ja - Erstellt die Datei security.txt auf der Grundlage der in den Abschnitten Kontaktinformationen und Andere Informationen eingegebenen Informationen.
Nein - (Standard) Erstellt die Datei security.txt nicht.

Kontaktinformationen

Kontaktinformationen

Bereich Geltungsbereich Beschreibung
E-Mail Website Die E-Mail-Adresse, an die Sicherheitsberichte gesendet werden können.
Telefon Website Eine Telefonnummer, unter der Sicherheitsbedenken gemeldet werden können.
Kontaktseite Website Die URL einer Seite auf Ihrer Website, die Sicherheitskontakte auflistet, oder Ihre Kontaktseite. Beispiele:
https://mystore.com/security-contact.html
https://mystore.com/contact/

Andere Informationen

Andere Informationen

Bereich Geltungsbereich Beschreibung
Verschlüsselung Website Eine URL, die auf den Standort eines Verschlüsselungsschlüssels verweist, den Sicherheitsforscher verwenden können, um verschlüsselte Mitteilungen zu senden.

Es liegt in der Verantwortung des Forschers, zu überprüfen, ob der Schlüssel aus einer vertrauenswürdigen Quelle stammt. Der Forscher darf nicht davon ausgehen, dass der Schlüssel derselbe ist wie der, der zur Erzeugung der digitalen Signatur verwendet wurde. Beispiel:
OpenPGP-Schlüssel vom Webserver - https://mystore.com/pgp-key.txt
Danksagungen Website Eine URL, die auf eine Seite in Ihrem Shop verweist, auf der Sicherheitsforscher gewürdigt werden, z. B.https://mystore.com/hall-of-fame.html. Um zukünftigen Angriffen vorzubeugen, sollten Sie nur eine allgemeine Beschreibung angeben, ohne spezifische Informationen über die Sicherheitslücken preiszugeben. Beispiel:
Wir möchten uns bei den folgenden Forschern bedanken:
(jjjj/mmtt) Justin Thyme - SQL injection
Bevorzugte Sprachen Website Gibt mindestens eine bevorzugte Sprache für Sicherheitsberichte an. Trennen Sie mehrere zweistellige Sprachcodes durch ein Komma. Alle angegebenen Sprachen haben die gleiche Priorität. Um zum Beispiel Englisch, Spanisch und Französisch anzugeben, geben Sie en, es, fr ein.
Einstellen Website Die URL einer Seite auf der Website, die sicherheitsrelevante Stellen auflistet. Beispiel: https://mystore.com/jobs.html
Politik Website Die URL der Seite, die Ihre Sicherheitsrichtlinien und Verfahren zur Meldung von Schwachstellen beschreibt. Beispiel: https://mystore.com/security-reporting.html Standard: https://mystore.com/security
Signatur Website Ein Link zu Ihrer digitalen Signaturdatei. Die digitale Signatur muss von der Kommandozeile aus erstellt werden und wird im Ordner .well-known auf dem Server gespeichert. Für weitere Informationen siehe Security.txt auf GitHub. Beispiel: https://mystore.com/.well-known/security.txt.sig