Magento Security Scan

Magento Security Scan

Otro de los anuncios del Imagine 2017 vio la luz: Magento Security Scan.

La herramienta, como se puede adivinar ya por su nombre, realizará un escaneo de la tienda que le indiquemos y hará pruebas de vulnerabilidades conocidas, generando luego un reporte.

Otra de las opciones para acceder al servicio es desde nuestra cuenta.

Acceso al Security Scan

Al elegir la opción, veremos.

Acceso al Security Scan

Ahora si, finalmente, llegamos a la herramienta.

Panel del Magento Security Scan

Vamos entonces a agregar nuestra primera tienda.

Configuración del Security Scan

Lo que haremos será indicar la URL (el base url), le daremos un nombre y luego copiaremos el código de confirmación en los Miscellaneous scripts del header.

Configuración del Security Scan

Lo mismo aplica para Magento 1 o 2.

Luego, las otras opciones que veremos serán las de la frecuencia del escaneo y a dónde se habrá de notificar.

Configuración del Security Scan

Para ahorrarles algo de tiempo, primero guarden el valor en Magento y después hagan click en Submit. Caso contrario, no validará y generará un nuevo ćodigo de confirmación.

Luego de guardar, verán:

Configuración del Security Scan

Nuestra tienda fue agregada pero aún no se ha realizado el primer escaneo. Si la ansiedad nos supera, podemos ejecutarlo a mano (aunque comenzará automáticamente).

Configuración del Security Scan

Una vez que haya terminado, obtendremos:

Reporte de Magento Security Scan

Claramente, esta tienda tiene algún temita que resolver. Veamos los detalles:

Reporte de Magento Security Scan

Reporte de Magento Security Scan

Reporte de Magento Security Scan

Intencionalmente he tomado esa tienda porque se de reportes que podrían ser falsos positivos.

La primera recomendación es que agreguen sus tiendas y controlen, no sólo por las cuestiones de seguridad, sino para ver qué tan óptimo es el escaneo. Si detectaran falsos positivos, repórtenlo.

Tweet about this on TwitterShare on Google+Email this to someoneShare on FacebookShare on LinkedIn