logo
GeekFormat

Security.txt Generator

Trình tạo security.txt

Xuất ra theo RFC 9116, sẵn sàng triển khai tại /.well-known/security.txt.

Thông tin tiết lộ

Khai báo URL Canonical cho security.txt của bạn để ngăn chặn giả mạo trên các đường dẫn khác

Kết quả đã tạo

Tạo security.txt trực tuyến, cho nhà nghiên cứu bảo mật một lối vào chính thức.

Đề xuất Liên quan

Trường hợp sử dụng

  • Khi website chính thức hoặc nền tảng SaaS cần xây dựng lối vào báo cáo lỗ hổng chính thức, trước tiên tạo bản security.txt chuẩn
  • Công khai khóa mã hóa và chính sách cảm ơn cho nhà nghiên cứu bảo mật, nâng cao độ tin cậy bảo mật website
  • Hoàn thiện quy trình phản ứng lỗ hổng và kênh liên hệ bảo mật đáp ứng tiêu chuẩn RFC 9116
  • Cấu hình security.txt chuẩn cho dự án mã nguồn mở hoặc nền tảng developer, tiện cộng đồng bảo mật liên hệ

Tính năng

  • Tập trung sinh thông tin liên hệ bảo mật: Không cần viết tay trường Contact, Policy, Encryption
  • Công khai bảo mật website chuyên nghiệp hơn: Đưa ra kênh báo cáo lỗ hổng và mô tả rõ ràng cho bên ngoài
  • Giảm bỏ sót viết tay: Giảm rủi ro triển khai do lỗi định dạng và trường không chuẩn
  • Tạo xong sao chép ngay: Kết quả có thể dùng trực tiếp cho /.well-known/security.txt hoặc đường dẫn công khai bảo mật chỉ định

Cách Sử dụng

  1. Điền thông tin cơ bản như email liên hệ bảo mật, URL báo cáo lỗ hổng và thời gian hết hạn
  2. Tùy chọn cấu hình mô tả chính sách bảo mật, URL khóa mã hóa PGP, trang cảm ơn và ngôn ngữ ưu tiên
  3. Công cụ tạo nội dung security.txt phù hợp tiêu chuẩn RFC 9116
  4. Sao chép nội dung triển khai vào đường dẫn /.well-known/security.txt trong thư mục gốc website

Câu hỏi Thường gặp

File security.txt dùng để làm gì?

security.txt dùng để công khai email liên hệ bảo mật, kênh báo cáo lỗ hổng và chính sách liên quan, cho nhà nghiên cứu biết nên báo cáo vấn đề ở đâu.

Có phù hợp dùng cho website chính thức doanh nghiệp và website sản phẩm không?

Phù hợp. Dù là website chính thức SaaS, nền tảng developer hay website chủ doanh nghiệp, cấu hình security.txt đều giúp xây dựng lối vào phản ứng lỗ hổng chuẩn hóa hơn.

Có thể cấu hình thông tin liên hệ, địa chỉ chính sách và khóa mã hóa không?

Có thể. Trình tạo phù hợp sắp xếp trường thường gặp, tiện sinh một lần nội dung file công khai bảo mật chuẩn hóa hơn.

Tại sao nên dùng trình tạo thay vì viết tay?

Vì viết tay dễ bỏ sót trường, định dạng không chuẩn hoặc đặt sai đường dẫn. Trình tạo giúp bạn nhanh chóng nhận được nội dung chuẩn hóa phù hợp triển khai.