SIMdocs
“De nieuwe standaard voor het melden van beveiligingslekken: security.txt”
(bron: https://www.digitaltrustcenter.nl/securitytxt)
Security.txt is een tekstbestand met contactinformatie op de website, dit is belangrijk voor bedrijven en onderzoekers om gevonden beveiligingsproblemen te melden.
Het toevoegen van dit tekstbestand kan gemakkelijk door de volgende stappen te doorlopen samen met uw Chief Information Security Officer (CISO).
Lees deze stappen zorgvuldig door voordat u verder gaat.
- Ga naar https://securitytxt.org/ en doorloop de stappen in het formulier op de pagina
- Genereer de tekst via de knop 'Generate security.txt file'
- Kopieer de tekst en plak deze in het veld op de pagina "Instellingen\Website", tabblad "Beveiliging".
- Sla het formulier op deze pagina op
- Controleer of het bestand security.txt leesbaar is (zie https://www.jouwdomeinnaam.nl/.well-known/security.txt.)
- Plaats in je agenda een reminder om voor de 'Expire date' samen met uw CISO de tekst te reviewen en waar nodig aan te passen
Een voorbeeld: https://www.sloterburg.nl/.well-known/security.txt
Als tip kan je ook nog een redirect aanmaken van "security.txt" naar "/.well-known/security.txt".
Bijvoorbeeld: https://www.simgroep.nl/security.txt