VTEX realiza comprobaciones periódicas de vulnerabilidades mediante escaneos recurrentes y pruebas de penetración (pen tests). Estas prácticas nos permiten evaluar el nivel de madurez de la seguridad de nuestra plataforma.
En caso necesario, puedes realizar una prueba de penetración independiente (con autorización de VTEX) e informar de cualquier vulnerabilidad encontrada. Para ello, el equipo de seguridad de VTEX ha actualizado el procedimiento que debe seguir el administrador de la tienda que desee realizar una prueba de penetración en su entorno.
¿Qué cambió?
De manera resumida, el nuevo proceso para realizar pruebas de penetración consiste en:
- Solicitar la programación de una prueba abriendo un ticket para el equipo de soporte de VTEX.
- Revisar y firmar el acuerdo de confidencialidad antes de ejecutar cualquier prueba.
- Compartir los resultados con el equipo de seguridad de VTEX una vez finalizada la prueba.
Para más información sobre este procedimiento, consulta la guía Pruebas de penetración y avisos de vulnerabilidad.
¿Por qué realizamos este cambio?
Hemos actualizado el procedimiento de pruebas de penetración para garantizar la seguridad de la plataforma y que las evaluaciones se realicen de forma segura, impidiendo procedimientos no permitidos y acciones que puedan perjudicar a nuestros clientes.