_ _    _ _____  ___   __                       
 __      _(_) | _(_)___ / ( _ ) / /_   ___ ___  _ __ ___  
 \ \ /\ / / | |/ / | |_ \ / _ \| '_ \ / __/ _ \| '_ ` _ \ 
  \ V  V /| |   <| |___) | (_) | (_) | (_| (_) | | | | | |
   \_/\_/ |_|_|\_\_|____/ \___/ \___(_)___\___/|_| |_| |_|

Security.txt

Dans le monde d'aujourd'hui, Security.txt est un sujet qui a acquis une grande importance et a retenu l'attention d'un grand nombre de personnes dans différents contextes et situations. L'importance de Security.txt est devenue évidente dans divers domaines, de la science à la politique, en passant par la culture et la société en général. C’est un sujet qui a suscité des débats et des conversations constantes, générant des opinions contradictoires et favorisant une réflexion sur son impact et sa signification. Dans cet article, nous approfondirons les différents aspects de Security.txt, explorant ses différentes facettes et sa pertinence à l'époque actuelle.
Security.txt
Présentation
Type
Site web

modifier - modifier le code - modifier WikidataDocumentation du modèle

security.txt est une norme proposée pour les informations de sécurité des sites Web qui est destinée à permettre aux chercheurs en sécurité de signaler facilement les failles de sécurité,. La norme prescrit un fichier texte appelé security.txt qui est similaire à robots.txt mais destiné à être lu par les humains souhaitant contacter le propriétaire d'un site Web au sujet des problèmes de sécurité.

Historique

Le projet a été soumis pour la première fois par Edwin Foudil en . À l'époque, il couvrait quatre directives, Contact, Cryptage, Divulgation et Accusé de réception. Foudil devait ajouter d'autres directives sur la base des commentaires. À cette époque, l'expert en sécurité Web Scott Helme a déclaré avoir reçu des commentaires positifs de la communauté de la sécurité alors que l'utilisation parmi les 1 million de sites Web les plus importants était aussi faible que prévu en ce moment.

La RFC 9116 a été publiée en avril 2022 qui contient notamment la description du format du fichier en grammaire ABNF.

Voir également

Références

  1. a et b (en) at 13:47, « Bug-finders' scheme: Tick-tock, this tech's tested by flaws.. but who the heck do you tell? », www.theregister.co.uk (consulté le )
  2. a et b (en-US) « Security.txt Standard Proposed, Similar to Robots.txt », BleepingComputer (consulté le )
  3. (en-US) « The Telltale Text File: Security Researcher Proposes Standard for Reporting Vulnerabilities », Security Intelligence (consulté le )

Liens externes

Wikious
Sapientia
Scientia
Boobota
Sagapedia
Wikithot