Back to Gitlabhq

Fournir des informations de contact de sécurité publiques

doc-locale/fr-fr/administration/settings/security_contact_information.md

19.2.01.7 KB
Original Source

{{< details >}}

  • Niveau : Free, Premium, Ultimate
  • Offre : GitLab Self-Managed, GitLab Dedicated

{{< /details >}}

{{< history >}}

{{< /history >}}

Les organisations peuvent faciliter la divulgation responsable des problèmes de sécurité en fournissant des informations de contact publiques. GitLab prend en charge l'utilisation d'un fichier security.txt à cet effet.

Les administrateurs peuvent ajouter un fichier security.txt via l'interface GitLab ou l'API REST. Tout contenu ajouté est mis à disposition à l'adresse https://gitlab.example.com/.well-known/security.txt. Aucune authentification n'est requise pour consulter ce fichier.

Pour configurer un fichier security.txt :

  1. Dans le coin supérieur droit, sélectionnez Admin.
  2. Dans la barre latérale gauche, sélectionnez Paramètres > Général.
  3. Développez Ajouter des informations de contact de sécurité.
  4. Dans Contenu pour security.txt, saisissez les informations de contact de sécurité au format documenté sur https://securitytxt.org/.
  5. Sélectionnez Sauvegarder les modifications.

Pour savoir comment répondre si vous recevez un rapport, consultez Répondre aux incidents de sécurité.

Exemple de fichier security.txt {#example-securitytxt-file}

Le format de ces informations est documenté sur https://securitytxt.org/. Voici un exemple de fichier security.txt :

plaintext
Contact: mailto:[email protected]
Expires: 2024-12-31T23:59Z