In deze blogpost gaan we je vertellen waarom ook jouw website een security.txt-bestand zou moeten krijgen. Met dit bestand kunnen techneuten, onderzoekers en etische hackers snel en geautomatiseerd zien hoe ze beveiligingslekken bij jouw bedrijf kunnen melden. Het is een simpel te genereren tekstbestandje, en kost je waarschijnlijk slechts een paar minuten om te regelen. De Nederlandse overheid is onlangs een campagne begonnen om het gebruik van dit bestand te stimuleren, en op internet wint deze nieuwe standaard snel aan populariteit.
Het security.txt bestand moet het voor techneuten, onderzoekers en etische hackers makkelijker en sneller maken om gevonden beveiligingslekken aan bedrijven te melden. Ze hoeven dan niet een website of het internet af te speuren om de juiste afdeling, contactpersoon en/of e-mailadres te vinden om zo'n lek te melden. Omdat het security.txt bestand een standaard opmaak heeft, kan het zelfs geautomatiseerd worden door een systeem worden uitgelezen.
Je wilt natuurlijk voorkomen dat je website wordt gehackt, persoonsgegevens op straat komen te liggen of dat je bedrijf zelfs gedeeltelijk stil komt te liggen. Afhankelijk van de ernst van het beveiligingslek, kunnen de gevolgen voor je bedrijf soms groot zijn als zo'n lek wordt misbruikt. Daarom wil je zo snel mogelijk weten over eventuele beveiligingslekken die derden vinden op je website en bij je bedrijf, voordat kwaadwillenden er mee aan de haal gaan. Het security.txt bestand maakt het makkelijker voor mensen om de lekken aan jou te melden. Je vergroot daarmee de kans aanzienlijk dat je over meer beveiligingslekken en sneller zal worden geinformeerd.
We hebben bij XXL Hosting zelf ook een security.txt bestand online gezet. Deze kun je vinden op: https://www.xxlhosting.nl/.well-known/security.txt
De inhoud van ons security.txt bestand is als volgt:
Contact: mailto:support@xxlhosting.nl
Expires: 2023-10-31T20:00:00.000Z
Acknowledgments: https://www.xxlhosting.nl/voorwaarden
Preferred-Languages: nl, en
Canonical: https://www.xxlhosting.nl/.well-known/security.txt
Policy: https://www.xxlhosting.nl/voorwaarden
Hiring: https://www.xxlhosting.nl/werkenbij
De betekenis van dit bestand zal ik regel-voor-regel uitleggen:
Het genereren en online zetten van een security.txt bestand is vrij simpel en in een paar stappen geregeld: