přejít na obsah přejít na navigaci

Linux E X P R E S, Navržen standard souboru security.txt

Navržen standard souboru security.txt

Bezpečnost

Ed Foudil vytvořil návrh standardu pro soubor security.txt a poslal ho do IETF. Soubor má být obdobou robots.txt a má specifikovat bezpečnostní politiku webu.


Edwin Foudil, webový vývojář a bezpečnostní výzkumník, s pomocí dalších lidí vytvořil a poslal do IETF návrh standardu pro soubor security.txt, který by provozovatelé webů vytvářeli podobně jako známý soubor robots.txt (sloužící pro stanovení politiky pro indexační roboty vyhledávačů). Soubor security.txt by specifikoval bezpečnostní politiku daného webu.

Soubor by se umísťoval do adresáře .well-known podle RFC 5785.

Obsahoval by například kontakty pro bezpečnostní záležitosti webu, odkaz na veřejný klíč pro šifrovanou komunikaci, politiku zveřejňování nalezených zranitelností nebo výši odměny za nalezení chyby. Údaje v souboru by využil ten, kdo by našel na webu nějaký bezpečnostní problém. Platnost draftu IETF je do 20. února 2018; aby se z návrhu stal standard, bude muset úspěšně projít poměrně komplikovanou schvalovací procedurou.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Urychlování technologických inovací s úložištěm NAS uznávaným již 10 let

WDProduktová řada disků WD Red, které jsou speciálně určeny a optimalizovány pro využití v NAS zařízeních, slaví v letošním roce 10. výročí svého vzniku. To je příležitost, připomenout si, co disky WD Red, WD Red Pro a WD Red Plus umí a jaké jsou mezi nimi rozdíly.

Pokračování ...



Public Relations

Data, umělá inteligence a automatizace v reálném čase. Salesforce přichází s přelomo­vou inovací, kterou brzy představí i v Praze

SFLUmělá inteligence, automatizace a postupující digitalizace se stávají běžnou součástí fungování podniků. Až 70 % interakcí se zákazníky se nyní odehrává digitálně.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 10. April

Zapojte se do tvorby distribuce Mageia

Podílejte se na vytváření balíčků pro Mageiu, dělejte, co je potřeba, staňte se baličem


Pavel Fric

Pavel Fric, 13. March

Lollypop

Lollypop je hudební přehrávač navržený, jak ukazuje jeho podoba, aby výborně zapadl do pracovního...


Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Všechny blogy »