Hlavní navigace

Návrh standardu: security.txt je příbuzný robots.txt

Sdílet

Petr Krčmář 18. 9. 2017

Webový vývojář a bezpečnostní odborník Ed Foudil vytvořil internetový standard, který poslal k posouzení do IETF. Snaží se o standardizaci souboru security.txt, který by správci mohli publikovat na svých webech a tím definovat bezpečnostní politiku. Soubor je tak příbuzným robots.txt, což je existující standard definující pravidla pro vyhledávací roboty.

Pokud například někdo objeví na webové stránce bezpečnostní problém, může si stáhnout soubor security.txt a zjistit, jak a komu má problém nahlásit. Podle současného návrhu by soubor mohl vypadat například takhle:

#This is a comment
Contact: security@example.com
Contact: +1-201-555-0123
Contact: https://example.com/security
Encryption: https://example.com/pgp-key.tx...
Acknowledgement: https://example.com/acknowledg...
Disclosure: Full

(Zdroj: Slashdot)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.