přejít na obsah přejít na navigaci

Linux E X P R E S, Navržen standard souboru security.txt

Navržen standard souboru security.txt

Bezpečnost

Ed Foudil vytvořil návrh standardu pro soubor security.txt a poslal ho do IETF. Soubor má být obdobou robots.txt a má specifikovat bezpečnostní politiku webu.


Edwin Foudil, webový vývojář a bezpečnostní výzkumník, s pomocí dalších lidí vytvořil a poslal do IETF návrh standardu pro soubor security.txt, který by provozovatelé webů vytvářeli podobně jako známý soubor robots.txt (sloužící pro stanovení politiky pro indexační roboty vyhledávačů). Soubor security.txt by specifikoval bezpečnostní politiku daného webu.

Soubor by se umísťoval do adresáře .well-known podle RFC 5785.

Obsahoval by například kontakty pro bezpečnostní záležitosti webu, odkaz na veřejný klíč pro šifrovanou komunikaci, politiku zveřejňování nalezených zranitelností nebo výši odměny za nalezení chyby. Údaje v souboru by využil ten, kdo by našel na webu nějaký bezpečnostní problém. Platnost draftu IETF je do 20. února 2018; aby se z návrhu stal standard, bude muset úspěšně projít poměrně komplikovanou schvalovací procedurou.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog


SOPHOS - hacking webinar 2

Redakční blog

Pavel Fric

Pavel Fric, 21. srpen

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Pavel Fric

Pavel Fric, 26. leden

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. prosinec

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Všechny blogy »

SOPHOS - hacking webinar 1