Otro de los anuncios del Imagine 2017 vio la luz: Magento Security Scan.
La herramienta, como se puede adivinar ya por su nombre, realizará un escaneo de la tienda que le indiquemos y hará pruebas de vulnerabilidades conocidas, generando luego un reporte.
Otra de las opciones para acceder al servicio es desde nuestra cuenta.
Al elegir la opción, veremos.
Ahora si, finalmente, llegamos a la herramienta.
Vamos entonces a agregar nuestra primera tienda.
Lo que haremos será indicar la URL (el base url), le daremos un nombre y luego copiaremos el código de confirmación en los Miscellaneous scripts del header.
Lo mismo aplica para Magento 1 o 2.
Luego, las otras opciones que veremos serán las de la frecuencia del escaneo y a dónde se habrá de notificar.
Para ahorrarles algo de tiempo, primero guarden el valor en Magento y después hagan click en Submit. Caso contrario, no validará y generará un nuevo ćodigo de confirmación.
Luego de guardar, verán:
Nuestra tienda fue agregada pero aún no se ha realizado el primer escaneo. Si la ansiedad nos supera, podemos ejecutarlo a mano (aunque comenzará automáticamente).
Una vez que haya terminado, obtendremos:
Claramente, esta tienda tiene algún temita que resolver. Veamos los detalles:
Intencionalmente he tomado esa tienda porque se de reportes que podrían ser falsos positivos.
La primera recomendación es que agreguen sus tiendas y controlen, no sólo por las cuestiones de seguridad, sino para ver qué tan óptimo es el escaneo. Si detectaran falsos positivos, repórtenlo.