Wellicht heb je de advertenties op LinkedIn ook al voorbij zien komen. Het Digital Trust Center – een initiatief van de Rijksoverheid – is bezig met een campagne over het belang van een security.txt bestand op de server van jouw website of webshop. Wat is het precies en waarvoor heb je het nodig?
Als je een website of webshop hebt, ben je ten alle tijden vatbaar voor cyberaanvallen. Dit kan variëren van milde, geautomatiseerde aanvallen, zoals het zoeken naar beveiligingslekken om bepaalde ransomware scripts op jouw server te zetten, tot aan directe aanvallen met het doel jouw applicatie te hacken om bijvoorbeeld persoonsgegevens te achterhalen.
Het security.txt bestand is in de basis een heel simpel tekstbestand waarin wordt beschreven waar eventuele veiligheidslekken kunnen worden gemeld. Stel dat er een veiligheidsprobleem wordt gedetecteerd door iemand, kan diegene via het security.txt bestand zien waar het probleem kan worden gemeld. Naast verschillende opties die je kunt vermelden, zijn er een aantal vereist. Het emailadres waarop de melder jou kan bereiken, maar ook de verloopdatum van het bestand.
Bij Alterio zit de implementatie van het security.txt inbegrepen bij al onze hostingpakketten. Het zelf maken van een security.txt bestand is heel eenvoudig en kan via deze tool. Vervolgens dien je het bestand te uploaden op de server van jouw webapplicatie in een map met de naam .well-known. Het security.txt bestand dient uiteindelijk benaderbaar te via de volgende URL structuur: /.well-known/security.txt.
Een voorbeeld van het security.txt bestand zoals hij er uiteindelijk minimaal uit komt te zien:
Wil je meer weten?
Meer informatie over security.txt vind je op de website van het Digital Trust Center, maar uiteraard kunnen wij je ook helpen met het correct implementeren van het security.txt bestand.