Search

security.txt

security.txt to proponowany standard dla informacji o zabezpieczeniach stron internetowych, który ma umożliwić badaczom zabezpieczeń na łatwe zgłaszanie luk w zabezpieczeniach[1][2].

Przykładowy plik security.txt

Standard obejmuje plik tekstowy o nazwie „security.txt” w lokacji /.well-known, podobny w składni do robots.txt, ale przeznaczony do odczytania przez ludzi chcących skontaktować się z właścicielem witryny w sprawie problemów z jej zabezpieczeniami[3]. Pliki security.txt zostały przyjęte już przez Google, GitHub, LinkedIn i Facebook[4].

Historia

Projekt Internetowy po raz pierwszy został zgłoszony przez Edwina Foudila 11 września 2017 roku[1]. W tym czasie obejmował cztery dyrektywy: „Contact”, „Encryption”, „Disclosure” i „Acknowledgement”. Foudil oczekiwał dodania kolejnych dyrektyw w oparciu o informacje zwrotne[2].

W 2019 r. Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) opublikowała projekt dyrektywy operacyjnej, która wymagała od wszystkich agencji federalnych opublikowania pliku security.txt w ciągu 180 dni[5][6].

Grupa Sterująca Inżynierii Internetu (IESG) wydała ostatnie wezwanie do komentarzy na temat pliku security.txt w grudniu 2019 r., które zakończyło się 6 stycznia 2020 r.[7]

Zobacz też

Przypisy

Linki zewnętrzne

Źródło: „https:https://www.search.com.vn/wiki/index.php?lang=pl&q=Security.txt&oldid=64595815
🔥 Top keywords: Wikipedia:Strona głównaRobert SmoktunowiczSpecjalna:SzukajWikipedia:O WikipediiHanna LisJames Earl JonesKontrasygnataRyszard CzarneckiKazuaryThe French AngelOskar CymsLinkin ParkPolskaAndrzej RybińskiTomasz LisChester BenningtonTimor WschodniZmarli we wrześniu 2024Przemysław RosatiEmily ArmstrongBambi (raperka)Order Odrodzenia PolskiDariusz Rosati10 wrześniaMaria Skłodowska-CurieChatGPTKlemens MurańkaAzbestNoweŚwidrygiełłoKamala HarrisSpecjalna:Ostatnie zmianyCzykara dekańskaCristiano RonaldoStrefa Śmierci (Yellowstone)Lista państw EuropyAkromegaliaRobert Earl JonesPustynia Błędowska