Cloudflare führt security.txt Setup Wizard ein: Ein neuer Sicherheitsstandard

Cloudflare hat ein Tool zur Verwaltung der Datei security.txt veröffentlicht, die wichtige Informationen über die Sicherheit einer Website, einschließlich ihrer Schwachstellen, enthält.

Die security.txt-Datei ist ein Standard für die offene Kommunikation zwischen Website-Betreibern und Sicherheitsforschern. Darüber hinaus bietet sie offizielle Daten über Sicherheitslücken und die Möglichkeit, rechtliche Probleme im Zusammenhang mit der Entdeckung dieser Schwachstellen für Website-Betreiber zu vermeiden.

Der Einrichtungsassistent ist standardmäßig deaktiviert, kann aber im Abschnitt Sicherheit > Einstellungen gefunden werden und befindet sich standardmäßig in /.well-known/. Sobald diese Option aktiviert ist, wird den Benutzern ein Formular zur Erstellung und Verwaltung der Datei security.txt angezeigt. Um die Datei anzupassen, ohne Spam-Bots anzulocken, wurden dem Kontaktfeld drei Optionen hinzugefügt: Telefonnummer, E-Mail-Adresse und ein Link.

Die security.txt-Initiative erschien bereits im Jahr 2020 und umfasste einen technischen Leitfaden für die Bereitstellung und Aktualisierung der Datei sowie den Open-Source-Worker (für die lokale Bereitstellung), bei dem die Initiative ins Leben gerufen wurde.

Die Verwendung und richtige Konfiguration von security.txt kann die Sicherheit Ihrer Website durch die Tätigkeit von Sicherheitsforschern verbessern, Schwachstellen rechtzeitig erkennen und sich wiederholende Aufgaben automatisieren.