SUSE bonus leaderboard
přejít na obsah přejít na navigaci

Linux E X P R E S, Navržen standard souboru security.txt

CADservis

Navržen standard souboru security.txt

Bezpečnost

Ed Foudil vytvořil návrh standardu pro soubor security.txt a poslal ho do IETF. Soubor má být obdobou robots.txt a má specifikovat bezpečnostní politiku webu.


Edwin Foudil, webový vývojář a bezpečnostní výzkumník, s pomocí dalších lidí vytvořil a poslal do IETF návrh standardu pro soubor security.txt, který by provozovatelé webů vytvářeli podobně jako známý soubor robots.txt (sloužící pro stanovení politiky pro indexační roboty vyhledávačů). Soubor security.txt by specifikoval bezpečnostní politiku daného webu.

Soubor by se umísťoval do adresáře .well-known podle RFC 5785.

Obsahoval by například kontakty pro bezpečnostní záležitosti webu, odkaz na veřejný klíč pro šifrovanou komunikaci, politiku zveřejňování nalezených zranitelností nebo výši odměny za nalezení chyby. Údaje v souboru by využil ten, kdo by našel na webu nějaký bezpečnostní problém. Platnost draftu IETF je do 20. února 2018; aby se z návrhu stal standard, bude muset úspěšně projít poměrně komplikovanou schvalovací procedurou.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog