Waar ben je naar op zoek?

Samen aanjagen van vernieuwing
onderzoek & ict
Nieuws

Sneller gewaarschuwd bij een beveiligingslek met security.txt

Ethische hackers scannen het internet voortdurend op beveiligingslekken. Het is echter vaak niet duidelijk wie binnen een organisatie zij moeten informeren als ze een kwetsbaarheid of een lek ontdekken. Om dit te vereenvoudigen is er een nieuwe internetstandaard waardoor je als instelling sneller wordt geïnformeerd: security.txt.
Security.text

Wat is security.txt?

Security.txt is een gestandaardiseerd tekstbestand met contactinformatie dat je op je webserver plaatst. Met deze informatie kunnen beveiligingsonderzoekers direct contact opnemen met de juiste afdeling of persoon binnen je organisatie over kwetsbaarheden die zij in je website of IT-systemen vinden. Zo kun jij als instelling de gevonden kwetsbaarheden sneller verhelpen, waardoor kwaadwillenden minder kans krijgen om er misbruik van te maken. Zie het security.txt-voorbeeld van SURF.

Security.txt toegevoegd als standaard aan Internet.nl

Security.txt is toegevoegd als nieuw testonderdeel aan Internet.nl - een initiatief van het Platform Internetstandaarden waar SURF een van de deelnemende partijen is. Deze site test of jouw website, mail of internetverbinding gebruikmaakt van moderne internetstandaarden. De test controleert of het security.txt-bestand op de geteste domeinnaam aanwezig is en of de opgenomen informatie het juiste formaat heeft.

Meer informatie

Kijk voor meer informatie over security.text en hoe je deze kunt implementeren op https://digitaltrustcenter.nl/securitytxt

Wat speelt er binnen