Wat is een security.txt?
Security.txt is een tekstbestand dat informatie bevat over hoe je het beste contact kunt opnemen met de website-eigenaar. Dit is bijzonder nuttig voor zogenaamde ‘ethische hackers’. Dit zijn de goedaardige hackers die zwakke plekken in je website ontdekken en jou informeren over eventuele veiligheidsrisico’s. Het plaatsen van dit bestand op je webserver maakt het hen gemakkelijker om met je in contact te treden.
Hoe implementeer je een security.txt?
Gebruik de volgende stappen om een security.txt-bestand te implementeren:
- Kies een contactpersoon: denk eerst na over wie de geschikte contactpersoon zou zijn om veiligheidskwesties te behandelen. Dit kan iemand van je eigen team zijn of het kan je IT-dienstverlener zijn. Het belangrijkste is dat de persoon die de meldingen ontvangt, ook degene is die actie kan ondernemen om de problemen aan te pakken.
- Maak een security.txt: gebruik de tool securitytxt.org om een aangepaste security.txt te maken voor jouw bedrijf. Je hoeft hiervoor alleen maar de velden in te vullen met de juiste informatie.
- Publiceer het bestand: het bestand moet worden geplaatst op je webserver, in een specifieke map genaamd “.well-known”. Als je zelf geen toegang hebt tot je webserver, vraag dan aan je webontwikkelaar om dit voor je te doen.
- Controleer de implementatie: controleer of je security.txt correct is geïmplementeerd. Je kunt de test van internet.nl gebruiken om dit te verifiëren.