
Otro de los anuncios del Imagine 2017 vio la luz: Magento Security Scan.
La herramienta, como se puede adivinar ya por su nombre, realizará un escaneo de la tienda que le indiquemos y hará pruebas de vulnerabilidades conocidas, generando luego un reporte.
Otra de las opciones para acceder al servicio es desde nuestra cuenta.

Al elegir la opción, veremos.

Ahora si, finalmente, llegamos a la herramienta.

Vamos entonces a agregar nuestra primera tienda.

Lo que haremos será indicar la URL (el base url), le daremos un nombre y luego copiaremos el código de confirmación en los Miscellaneous scripts del header.

Lo mismo aplica para Magento 1 o 2.
Luego, las otras opciones que veremos serán las de la frecuencia del escaneo y a dónde se habrá de notificar.

Para ahorrarles algo de tiempo, primero guarden el valor en Magento y después hagan click en Submit. Caso contrario, no validará y generará un nuevo ćodigo de confirmación.
Luego de guardar, verán:

Nuestra tienda fue agregada pero aún no se ha realizado el primer escaneo. Si la ansiedad nos supera, podemos ejecutarlo a mano (aunque comenzará automáticamente).

Una vez que haya terminado, obtendremos:

Claramente, esta tienda tiene algún temita que resolver. Veamos los detalles:



Intencionalmente he tomado esa tienda porque se de reportes que podrían ser falsos positivos.
La primera recomendación es que agreguen sus tiendas y controlen, no sólo por las cuestiones de seguridad, sino para ver qué tan óptimo es el escaneo. Si detectaran falsos positivos, repórtenlo.