logo
GeekFormat

Gerador de security.txt

Gerador de security.txt

Gera saídas conforme a RFC 9116, prontas para implantação em /.well-known/security.txt.

Informações de Divulgação

Declare a URL Canonical do seu security.txt para evitar falsificação em outros caminhos

Saída Gerada

Gere security.txt online e dê um ponto de entrada formal para pesquisadores de segurança.

Sugestões Relacionadas

Casos de uso

  • Quando o site oficial ou plataforma SaaS precisa estabelecer um ponto de entrada formal de reporte de vulnerabilidade, primeiro gere uma versão padrão de security.txt
  • Exponha chaves de criptografia e políticas de agradecimento a pesquisadores de segurança para aumentar a credibilidade de segurança do site
  • Atenda à norma RFC 9116 para aperfeiçoar o processo de resposta a vulnerabilidades e canais de contato de segurança
  • Configure security.txt padrão para projetos open source ou plataformas de desenvolvedores, facilitando o contato pela comunidade de segurança

Recursos

  • Informações de contato de segurança geradas centralmente: campos como Contact, Policy, Encryption não precisam ser escritos manualmente
  • Divulgação de site oficial mais profissional: forneça canais claros de reporte de vulnerabilidade e explicações externas
  • Reduza omissões manuais: diminua riscos de deploy causados por erros de formatação e campos não padronizados
  • Gerado e copiado imediatamente: resultados podem ser usados diretamente em /.well-known/security.txt ou caminhos específicos de divulgação de segurança

Como Usar

  1. Preencha informações básicas como email de contato de segurança, URL de reporte de vulnerabilidade e tempo de expiração
  2. Configure opcionalmente descrição de política de segurança, URL de chave de criptografia PGP, página de agradecimento e idioma preferido
  3. A ferramenta gera conteúdo de security.txt compatível com o padrão RFC 9116
  4. Copie o conteúdo e faça deploy no caminho /.well-known/security.txt do diretório raiz do site

Perguntas frequentes

Para que serve o arquivo security.txt?

O security.txt divulga publicamente emails de contato de segurança, canais de reporte de vulnerabilidade e políticas relacionadas, informando aos pesquisadores para onde reportar problemas.

Serve para sites oficiais de empresas e sites de produtos?

Sim. Seja site oficial de SaaS, plataforma de desenvolvedores ou site principal de empresa, configurar security.txt ajuda a estabelecer um ponto de entrada de resposta a vulnerabilidades mais padronizado.

Posso configurar informações de contato, endereço de política e chaves de criptografia?

Sim. O gerador é adequado para organizar campos comuns, facilitando a geração de uma vez de conteúdo de arquivo de divulgação de segurança mais padronizado.

Por que é recomendável usar o gerador em vez de escrever manualmente?

Porque escrever manualmente pode levar a omissão de campos, formatação não padronizada ou colocação em caminho errado. O gerador ajuda a obter mais rapidamente conteúdo padronizado adequado para deploy.