タグ security.txt
人気順 5 users 10 users 100 users 500 users 1000 users(1 - 2 / 2件)
あなたのWebサービスの脆弱性を発見者から教えてもらう方法 - RFC9116が発表されました
先日、RFC9116が発表されました🚀 あなたのWebサービスに潜在する未知の脆弱性を誰かが見つけた時、それをあなたに連絡する方法を提示するsecurity.txtを標準化するものです。 この記事では何故これが必要だったのか、そして私たちがこれを実装する方法を簡潔に説明します。 なぜこれが必要だったのか https://securityt... 続きを読む
セキュリティの報告先を記述する、security.txtの提案仕様 - ASnoKaze blog
2017 - 09 - 11 セキュリティの報告先を記述する、security.txtの提案仕様 Web internet-draft Webサイトのセキュリティリスクを発見したものの、連絡先が適切に公開されていないがために、結局報告されず 脆弱性 が放置されるケースがあるようだ(国内だと、 IPA 脆弱性 関連情報の届出受付もあるが) 発見者が 脆弱性 等の報告を出来るような情報を、Web作成者... 続きを読む
(1 - 2 / 2件)