Cloudflare представляет мастер настройки security.txt: новый стандарт безопасности

Cloudflare выпустила инструмент для управления файлом security.txt, который в свою очередь, содержит важную информацию о безопасности сайта, в частности его уязвимостей.

Файл security.txt является открытым стандартом для коммуникации между владельцами сайтом и теми, кто исследует безопасность. Более того, он предоставляет официальные данные про уязвимости и возможность избежать юридических проблем связанных с обнаружением уязвимостей для владельцев сайтов.

Мастер настройки по умолчанию отключен, но его можно найти в разделе «Безопасность» > «Настройки», а сохраняется он по умолчанию в /.well-known/. После того как этот параметр будет включен, пользователи получат форму для создания и управления security.txt. Для того чтобы настроить файл без привлечения спам-ботов, в поле «Контакт» добавили три варианта заполнения: номер телефона, адрес электронной почты и ссылку.

Инициатива security.txt появилась еще в 2020 году, которая включала в себя техническое руководство по развёртыванию и обновлению файла, и также открытый исходный код Worker (для локального развертывания), где инициатива была запущена.

Использование и правильная настройка security.txt сможет повысить безопасность вашего сайта через активность исследователей безопасности, вовремя обнаружить уязвимости и автоматизировать повторяющиеся задачи.