![Magento Security Scan](http://www.damianculotta.com.ar/wp-content/uploads/2017/10/2017-10-15-01.png)
Otro de los anuncios del Imagine 2017 vio la luz: Magento Security Scan.
La herramienta, como se puede adivinar ya por su nombre, realizará un escaneo de la tienda que le indiquemos y hará pruebas de vulnerabilidades conocidas, generando luego un reporte.
Otra de las opciones para acceder al servicio es desde nuestra cuenta.
![Acceso al Security Scan](http://www.damianculotta.com.ar/wp-content/uploads/2017/10/2017-10-15-02.png)
Al elegir la opción, veremos.
![Acceso al Security Scan](http://www.damianculotta.com.ar/wp-content/uploads/2017/10/2017-10-15-03.png)
Ahora si, finalmente, llegamos a la herramienta.
![Panel del Magento Security Scan](http://www.damianculotta.com.ar/wp-content/uploads/2017/10/2017-10-15-04.png)
Vamos entonces a agregar nuestra primera tienda.
![Configuración del Security Scan](http://www.damianculotta.com.ar/wp-content/uploads/2017/10/2017-10-15-06.png)
Lo que haremos será indicar la URL (el base url), le daremos un nombre y luego copiaremos el código de confirmación en los Miscellaneous scripts del header.
![Configuración del Security Scan](http://www.damianculotta.com.ar/wp-content/uploads/2017/10/2017-10-15-06-1.png)
Lo mismo aplica para Magento 1 o 2.
Luego, las otras opciones que veremos serán las de la frecuencia del escaneo y a dónde se habrá de notificar.
![Configuración del Security Scan](http://www.damianculotta.com.ar/wp-content/uploads/2017/10/2017-10-15-07.png)
Para ahorrarles algo de tiempo, primero guarden el valor en Magento y después hagan click en Submit. Caso contrario, no validará y generará un nuevo ćodigo de confirmación.
Luego de guardar, verán:
![Configuración del Security Scan](http://www.damianculotta.com.ar/wp-content/uploads/2017/10/2017-10-15-08.png)
Nuestra tienda fue agregada pero aún no se ha realizado el primer escaneo. Si la ansiedad nos supera, podemos ejecutarlo a mano (aunque comenzará automáticamente).
![Configuración del Security Scan](http://www.damianculotta.com.ar/wp-content/uploads/2017/10/2017-10-15-09.png)
Una vez que haya terminado, obtendremos:
![Reporte de Magento Security Scan](http://www.damianculotta.com.ar/wp-content/uploads/2017/10/2017-10-15-10.png)
Claramente, esta tienda tiene algún temita que resolver. Veamos los detalles:
![Reporte de Magento Security Scan](http://www.damianculotta.com.ar/wp-content/uploads/2017/10/2017-10-15-11.png)
![Reporte de Magento Security Scan](http://www.damianculotta.com.ar/wp-content/uploads/2017/10/2017-10-15-12.png)
![Reporte de Magento Security Scan](http://www.damianculotta.com.ar/wp-content/uploads/2017/10/2017-10-15-13.png)
Intencionalmente he tomado esa tienda porque se de reportes que podrían ser falsos positivos.
La primera recomendación es que agreguen sus tiendas y controlen, no sólo por las cuestiones de seguridad, sino para ver qué tan óptimo es el escaneo. Si detectaran falsos positivos, repórtenlo.