Security.txt - มาตรฐานไฟล์อ้างอิงสำหรับการรายงานช่องโหว่ด้านความปลอดภัย

 (securitytxt.org)
7 คะแนน โดย xguru 2021-03-15 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

  • Draft ที่ถูกยื่นต่อ IETF

  • เวอร์ชันด้านความปลอดภัยของ Robots.txt ที่วางไว้ที่รูทหรือ /.well-known/

  • ข้อกำหนดบังคับ: Contact (อีเมลติดต่อของผู้รับผิดชอบด้านความปลอดภัยหรือลิงก์) / Expires

  • ตัวเลือกเพิ่มเติม

→ ลิงก์: Encryption (PGP-Key) / Acknowledgments (คำขอบคุณ) / Policy (รายละเอียดนโยบายความปลอดภัย) / Hiring (งานรับสมัครที่เกี่ยวข้องกับความปลอดภัย) / Canonical (ตำแหน่งอื่น ๆ)

→ อื่น ๆ: Preferred-Languages

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
xguru 2021-03-15

ลิงก์ร่างมาตรฐาน (อัปเดตล่าสุดเมื่อ 3/11) : https://datatracker.ietf.org/doc/draft-foudil-securitytxt/

เมื่อ 1 ปี 4 เดือนก่อนก็มีข่าวใน GeekNews ว่ากำลังมีการพูดถึงเรื่องนี้อยู่ และตอนนี้ก็ยังดำเนินต่อไปเรื่อย ๆ

  • ลงทะเบียน security.txt สำหรับใช้อ้างอิงเมื่อรายงานช่องโหว่ด้านความปลอดภัย https://th.news.hada.io/topic?id=1054