Search
Lees Voor
CVD melden Deelnemer worden
NL EN
Search

Z-CERT voegt security.txt aan website toe

Z-CERT voegt security.txt toe aan website
De nieuwe standaard security.txt is in de website van Z-CERT opgenomen. Dit vrij eenvoudige tekstbestand maakt het melden van beveiligingsproblemen makkelijker.

Security.txt is een klein tekstbestand dat het makkelijker moet maken voor beveiligingsonderzoekers om kwetsbaarheden te melden. Omdat het bestand security.txt op een afgesproken plaats op een webserver staat, kunnen beveiligingsonderzoekers en ethische hackers een beveiligingsprobleem direct melden bij de juiste persoon of afdeling. Dat geeft bedrijven en organisaties de kans om maatregelen te treffen om schade te voorkomen of beperken. Dit komt de veiligheid in de gehele bedrijfsketen ten goede.

De afspraken over security.txt zijn in april 2022 vastgelegd door de Internet Engineering Task Force in de RFC 9116 (request for comments). Inmiddels maken diverse grote bedrijven, waaronder Facebook, Github en Google, maken gebruik van security.txt. Sinds september is security.txt dus ook te vinden op www.z-cert.nl/.well-known/security.txt.

Meer informatie over dit thema

Deel deze pagina

We zijn de hele dag bezig met het digitaal veiliger maken van de Nederlandse zorg