Sneller gewaarschuwd bij een beveiligingslek met security.txt

Wat is security.txt?
Security.txt is een gestandaardiseerd tekstbestand met contactinformatie dat je op je webserver plaatst. Met deze informatie kunnen beveiligingsonderzoekers direct contact opnemen met de juiste afdeling of persoon binnen je organisatie over kwetsbaarheden die zij in je website of IT-systemen vinden. Zo kun jij als instelling de gevonden kwetsbaarheden sneller verhelpen, waardoor kwaadwillenden minder kans krijgen om er misbruik van te maken. Zie het security.txt-voorbeeld van SURF.
Security.txt toegevoegd als standaard aan Internet.nl
Security.txt is toegevoegd als nieuw testonderdeel aan Internet.nl - een initiatief van het Platform Internetstandaarden waar SURF een van de deelnemende partijen is. Deze site test of jouw website, mail of internetverbinding gebruikmaakt van moderne internetstandaarden. De test controleert of het security.txt-bestand op de geteste domeinnaam aanwezig is en of de opgenomen informatie het juiste formaat heeft.
Meer informatie
Kijk voor meer informatie over security.text en hoe je deze kunt implementeren op https://digitaltrustcenter.nl/securitytxt