ויקיפדיה

Security.txt – הבדלי גרסאות

עיון אינטראקטיבי בהיסטוריה
→ העריכה הקודמתהעריכה הבאה ←
תוכן שנמחק תוכן שנוסף
חזותיקוד ויקי
אין תקציר עריכה
שורה 1:
[[קובץ:Security_txt.png|ממוזער|300x300 פיקסלים|קובץ security.txt לדוגמה]]
 
'''security.txt''' הוא [[תקן]] למדיניות אבטחת מידע של [[אתר אינטרנט|אתרי אינטרנט]], שנועד לאפשר ל[[חוקר אבטחה|חוקרי אבטחה]] לדווח בקלות על [[פרצת אבטחה|פרצות אבטחה]].<ref name="Register">{{Cite web|url=https://www.theregister.co.uk/2018/01/03/security_notification_scheme/|title=Bug-finders' scheme: Tick-tock, this tech's tested by flaws.. but who the heck do you tell?|last=at 13:47|first=John Leyden 3 Jan 2018|website=www.theregister.co.uk|language=en|accessdate=2019-04-14}}</ref><ref name="BleepingComputer">{{Cite web|url=https://www.bleepingcomputer.com/news/security/security-txt-standard-proposed-similar-to-robots-txt/|title=Security.txt Standard Proposed, Similar to Robots.txt|website=BleepingComputer|language=en-us|accessdate=2019-04-14}}</ref> התקן קובע את קיומו של [[קובץ טקסט]], בשם "security.txt" ב-[[URI]] שקידומתו{{קישור שפה|אנגלית|Well-known URI|URI ידוע היטב|{{קוד|/.well-known/}}}}, שיכיל פרטי התקשרות לצורכי דיווח.
 
קובץ ה-Security.txt דומה בתחבירו ל-[[פרוטוקול אי הכללת רובוטים|robots.txt]] אך מיועד לקריאה על ידי בני אדם המעוניינים ליצור קשר עם הבעלים של אתר אינטרנט בנוגע לבעיות אבטחה, לצורך דיווח עליהן.<ref>{{Cite web|url=https://securityintelligence.com/news/the-telltale-text-file-security-researcher-proposes-standardization-for-reporting-vulnerabilities/|title=The Telltale Text File: Security Researcher Proposes Standard for Reporting Vulnerabilities|website=Security Intelligence|language=en-US|accessdate=2019-04-14}}</ref>
שורה 8:
 
== היסטוריה ==
ב{{קישור שפה|אנגלית|Internet Draft|טיוטת האינטרנט}}, שהוגשה לראשונה על ידי אדווין פודיל בספטמבר 2017,<ref name="Register2">{{Cite web|url=https://www.theregister.co.uk/2018/01/03/security_notification_scheme/|title=Bug-finders' scheme: Tick-tock, this tech's tested by flaws.. but who the heck do you tell?|last=at 13:47|first=John Leyden 3 Jan 2018|website=www.theregister.co.uk|language=en|accessdate=2019-04-14}}<cite class="citation web cs1" data-ve-ignore="true" id="CITEREFat_13:47">at 13:47, John Leyden 3 Jan 2018. [https://www.theregister.co.uk/2018/01/03/security_notification_scheme/ "Bug-finders' scheme: Tick-tock, this tech's tested by flaws.. but who the heck do you tell?"]. ''www.theregister.co.uk''<span class="reference-accessdate">. Retrieved <span class="nowrap">2019-04-14</span></span>.</cite></ref> הופיעה ההנחיה לאפשר יצירת קשר.
 
בשנת 2019, {{קישור שפה|אנגלית|Cybersecurity and Infrastructure Security Agency|הסוכנות לאבטחת סייבר ותשתיות}} (CISA) פרסמה טיוטת הנחיה תפעולית מחייבת המחייבת את כל הסוכנויות הפדרליות לפרסם קובץ security.txt בתוך 180 יום. <ref name="Decipher">{{Cite web|title=CISA Seeks Comments on How Government Should Handle Vulnerability Reports|website=Decipher|url=https://duo.com/decipher/cisa-seeks-comments-on-how-government-should-handle-vulnerability-reports|accessdate=2020-01-29}}</ref> <ref name="Kuldell 2019">{{Cite web|last=Kuldell|first=Heather|title=CISA Still Wants Your Thoughts on Its Vulnerability Disclosure Policy|website=Nextgov.com|date=2019-12-18|url=https://www.nextgov.com/cybersecurity/2019/12/cisa-still-wants-your-thoughts-its-vulnerability-disclosure-policy/161989/|accessdate=2020-01-29}}</ref>
אוחזר מתוך "https://he.wikipedia.org/wiki/Security.txt"