💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Votre organisation dispose-t-elle d’un fichier Security.txt ?

adult frowned male writer working on typewriter at home
Photo by Andrea Piacquadio on Pexels.com

Comme le relève le chercheur en cybersécurté Brian Krebs, cela arrive tout le temps : Des organisations se font pirater parce qu’il n’existe pas de moyen évident pour les chercheurs en sécurité de les informer des failles de sécurité ou des fuites de données. Ou peut-être n’est-il pas évident de savoir qui doit recevoir une annonce lorsque l’accès à distance au réseau interne d’une organisation est vendu dans le milieu de la cybercriminalité.

Afin de minimiser ces scénarios, un nombre croissant de grandes entreprises adoptent le « Security.txt », une nouvelle norme Internet proposée qui aide les organisations à décrire leurs pratiques et préférences en matière de divulgation des vulnérabilités.

L’idée derrière Security.txt est simple : L’organisation place un fichier appelé security.txt à un endroit prévisible – comme exemple.com/security.txt. Le contenu du fichier security.txt varie quelque peu, mais la plupart comprennent des liens vers des informations sur les politiques de divulgation des vulnérabilités de l’entité et une adresse électronique de contact.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Does Your Organization Have a Security.txt File?

It happens all the time: Organizations get hacked because there isn’t an obvious way for security researchers to let them know about security vulnerabilities or data leaks. Or maybe it isn’t entirely clear who should get the report when remote access to an organization’s internal network is being sold in the cybercrime underground.

Pour créer votre fichier standardisé security.txt, voici le lien pour la page de génération

security.txt

A proposed standard that allows websites to define security policies.

et pour rechercher la présence d’éventuelles références de contact sécurité sur un site:

findsecuritycontacts.com – query

See whether top websites have a security.txt file, or query any website to see if it has a security.txt file and whether it parses correctly.

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

A lire également

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.