Cloudflare представляє майстер налаштування security.txt: новий стандарт безпеки

Cloudflare випустила інструмент для управління файлом security.txt, який містить важливу інформацію про безпеку сайту, зокрема його вразливостей.

Файл security.txt є відкритим стандартом для комунікації між власниками сайтом і тими, хто досліджує безпеку. Ба більше, він надає офіційні дані про вразливості та можливість уникнути юридичних проблем, пов'язаних із виявленням тих самих вразливостей для власників сайтів.

Майстер налаштувань за замовчуванням відключений, але його можна знайти в розділі «Безпека» > «Налаштування», а зберігається він за замовчуванням в /.well-known/. Після того як цей параметр буде ввімкнено, користувачі отримають форму для створення та управління security.txt. Для того, щоб налаштувати файл без залучення спам-ботів, у поле «Контакт» додали три варіанти заповнення: номер телефону, адресу електронної пошти та посилання.

Ініціатива security.txt з'явилася ще 2020 року, яка містила технічний посібник із розгортання та оновлення файлу, а також відкритий вихідний код Worker (для локального розгортання), де ініціативу було запущено.

Використання і правильне налаштування security.txt зможе підвищити безпеку вашого сайту через активність дослідників безпеки, вчасно виявити вразливості та автоматизувати повторювані завдання.