Hlavní navigace

Návrh standardu: security.txt je příbuzný robots.txt

Petr Krčmář

Webový vývojář a bezpečnostní odborník Ed Foudil vytvořil internetový standard, který poslal k posouzení do IETF. Snaží se o standardizaci souboru security.txt, který by správci mohli publikovat na svých webech a tím definovat bezpečnostní politiku. Soubor je tak příbuzným robots.txt, což je existující standard definující pravidla pro vyhledávací roboty.

Pokud například někdo objeví na webové stránce bezpečnostní problém, může si stáhnout soubor security.txt a zjistit, jak a komu má problém nahlásit. Podle současného návrhu by soubor mohl vypadat například takhle:

#This is a comment
Contact: security@example.com
Contact: +1-201-555-0123
Contact: https://example.com/security
Encryption: https://example.com/pgp-key.tx...
Acknowledgement: https://example.com/acknowledg...
Disclosure: Full

(Zdroj: Slashdot)

Našli jste v článku chybu?