Security.txt - security.txt - Wikipedia

security.txt
	Metoda pro zásady zabezpečení webu
	Příklad souboru security.txt
Postavení	Publikováno
Rok začal	2017
Nejprve publikováno	Září 2017
Nejnovější verze	10; Července 2019
Autoři	Edwin Foudil
webová stránka	securitytxt.org

security.txt je navrhovaný standard pro bezpečnostní informace webových stránek, který má umožnit výzkumným pracovníkům v oblasti bezpečnosti snadno hlásit chyby zabezpečení.^[1]^[2] Norma předepisuje textový soubor s názvem „security.txt“, který je podobný souboru robots.txt ale jsou určeny ke čtení lidmi, kteří chtějí kontaktovat vlastníka webových stránek ohledně bezpečnostních problémů.^[3] soubory security.txt byly přijaty uživatelem Google, GitHub, LinkedIn, a Facebook.^[4]

Dějiny

The Koncept internetu poprvé předložil Edwin Foudil v září 2017.^[1] V té době to zahrnovalo čtyři směrnice, „Kontakt“, „Šifrování“, „Zveřejnění“ a „Poděkování“. Foudil očekával přidání dalších směrnic na základě zpětné vazby.^[2] V té době expert na webovou bezpečnost Scott Helme uvedl, že zaznamenal pozitivní zpětnou vazbu od bezpečnostní komunity, zatímco používání mezi 1 milionem nejlepších webů bylo „tak nízké, jak se nyní očekává“.^[1]

V roce 2019 Agentura pro zabezpečení kybernetické bezpečnosti a infrastruktury (CISA) zveřejnila návrh závazné provozní směrnice, která vyžaduje, aby všechny federální agentury zveřejnily soubor security.txt do 180 dnů.^[5]^[6]

The Řídicí skupina pro internetové inženýrství (IESG) vydal v prosinci 2019 Poslední výzvu k zabezpečení.txt, která skončila 6. ledna 2020. ^[7]

Viz také

Reference

^ ^A ^b ^C v 13:47, John Leyden 3. ledna 2018. „Schéma vyhledávačů chyb: Tick-tock, tato technologie je testována na chyby .. ale komu to sakra říkáš?“. www.theregister.co.uk. Citováno 2019-04-14.
^ ^A ^b „Navržený standard Security.txt, podobný souboru Robots.txt“. BleepingComputer. Citováno 2019-04-14.
^ „Telltale Text File: Security Researcher navrhuje standard pro hlášení chyb zabezpečení“. Bezpečnostní zpravodajství. Citováno 2019-04-14.
^ Cimpanu, Catalin (29. 11. 2019). „Aplikace pro iOS by mohly skutečně těžit z nově navrženého standardu Security.plist“. ZDNet. Citováno 2020-06-16.
^ „CISA hledá komentáře k tomu, jak by vláda měla zpracovávat zprávy o zranitelnosti“. Rozluštit. Citováno 2020-01-29.
^ Kuldell, Heather (18. 12. 2019). „CISA stále chce, abyste přemýšleli o své politice zveřejňování informací o zranitelnosti“. Nextgov.com. Citováno 2020-01-29.
^ „Security.txt - IESG vydává poslední výzvu k vyjádření k navrhovanému standardu hlášení zranitelnosti“. Denní swig | Novinky a pohledy na kybernetickou bezpečnost. 2019-12-12. Citováno 2020-03-30.

externí odkazy

Oficiální webové stránky

[Register-1] A ^b ^C v 13:47, John Leyden 3. ledna 2018. „Schéma vyhledávačů chyb: Tick-tock, tato technologie je testována na chyby .. ale komu to sakra říkáš?“. www.theregister.co.uk. Citováno 2019-04-14.

[BleepingComputer-2] A ^b „Navržený standard Security.txt, podobný souboru Robots.txt“. BleepingComputer. Citováno 2019-04-14.

[3] „Telltale Text File: Security Researcher navrhuje standard pro hlášení chyb zabezpečení“. Bezpečnostní zpravodajství. Citováno 2019-04-14.

[Cimpanu_2019-4] Cimpanu, Catalin (29. 11. 2019). „Aplikace pro iOS by mohly skutečně těžit z nově navrženého standardu Security.plist“. ZDNet. Citováno 2020-06-16.

[Decipher-5] „CISA hledá komentáře k tomu, jak by vláda měla zpracovávat zprávy o zranitelnosti“. Rozluštit. Citováno 2020-01-29.

[Kuldell_2019-6] Kuldell, Heather (18. 12. 2019). „CISA stále chce, abyste přemýšleli o své politice zveřejňování informací o zranitelnosti“. Nextgov.com. Citováno 2020-01-29.

[The_Daily_Swig_|_Cybersecurity_news_and_views_2019-7] „Security.txt - IESG vydává poslední výzvu k vyjádření k navrhovanému standardu hlášení zranitelnosti“. Denní swig | Novinky a pohledy na kybernetickou bezpečnost. 2019-12-12. Citováno 2020-03-30.

[1]

[2]

[3]

[4]

[5]

[6]

[7]