logo
GeekFormat

Generador de Security.txt

Generador de security.txt

Sortida segons RFC 9116, llesta per desplegar a /.well-known/security.txt.

Informació de divulgació

Declara l'URL Canonical del teu security.txt per evitar la suplantació en altres camins

Resultat generat

Genereu security.txt per donar als investigadors un punt de contacte formal.

Relacionats

Casos d'ús

  • Crear un punt de contacte formal per al report de vulnerabilitats en un lloc web corporatiu o plataforma SaaS
  • Publicar claus de xifratge i polítiques d'agraïment per augmentar la credibilitat de seguretat del lloc
  • Complir amb l'especificació RFC 9116 per millorar el procés de resposta a vulnerabilitats i canals de contacte de seguretat
  • Configurar un security.txt estàndard per a projectes open source o plataformes de desenvolupadors per facilitar el contacte de la comunitat de seguretat

Característiques

  • Informació de contacte de seguretat centralitzada: camps Contact, Policy, Encryption sense haver d'escriure'ls a mà
  • Divulgació web professional: ofereix un canal clar de report de vulnerabilitats amb instruccions precises
  • Reducció d'errors manuals: minimitza el risc de format incorrecte o camps no estàndards que poden afectar el desplegament
  • Generació i còpia immediata: el resultat es pot utilitzar directament a /.well-known/security.txt o a la ruta de divulgació especificada

Com usar-ho

  1. Introduïu el correu electrònic de contacte de seguretat, l'URL del report de vulnerabilitats i la data de caducitat
  2. Configureu opcionalment la política de seguretat, l'URL de la clau PGP, la pàgina d'agraïments i l'idioma preferit
  3. L'eina genera contingut security.txt compatible amb l'estàndard RFC 9116
  4. Copieu el contingut i desplegueu-lo a la ruta /.well-known/security.txt del directori arrel del lloc web

Preguntes freqients

Quina és la funció del fitxer security.txt?

El fitxer security.txt publica el correu de contacte de seguretat, els canals de report de vulnerabilitats i les polítiques relacionades, indicant als investigadors on han de reportar els problemes.

És adequat per a llocs web corporatius i de producte?

Sí. Tant per a llocs web SaaS, plataformes de desenvolupadors com per a llocs corporatius, configurar security.txt ajuda a establir un punt de contacte de resposta a vulnerabilitats més estàndard.

Es poden configurar el contacte, l'adreça de política i la clau de xifratge?

Sí. El generador organitza els camps comuns per generar contingut de fitxer de divulgació de seguretat més estàndard d'una sola vegada.

Per què es recomana utilitzar un generador en lloc d'escriure'l a mà?

Perquè escriure'l a mà pot provocar camps oblidats, format no estàndard o rutes incorrectes. El generador us ajuda a obtenir contingut estàndard adequat per al desplegament més ràpidament.