未偵測到 Security.txt 檔案

info Web App Scanning Plugin ID 112723

語系：

概要

說明

未在目標電腦上偵測到 Security.txt 檔案。

當獨立安全性研究人員發現 Web 服務中的安全性風險時，此檔案會定義適當揭露風險的通道，並允許第三方研究人員以組織定義的方式安全地揭露問題。

組織應考慮以定義的格式，建立包含連絡人和其他資訊的 security.txt 檔案，並將其放在伺服器的 .well-known 目錄下。

另請參閱

https://securitytxt.org/

https://tools.ietf.org/html/draft-foudil-securitytxt-11

Plugin 詳細資訊

嚴重性: Info

ID: 112723

類型: remote

系列: Web Servers

已發布: 2021/3/17

已更新: 2021/3/17

掃描範本: basic, full, pci, scan