Security.txt ファイルが検出されませんでした

info Web App Scanning プラグイン ID 112723

概要

Security.txt ファイルが検出されませんでした

説明

ターゲットで Security.txt ファイルが検出されませんでした。

Web サービスのセキュリティリスクが独立したセキュリティ研究者によって発見された場合、このファイルはチャネルを定義して適切に開示され、サードパーティの研究者が組織によって定義された方法で問題を安全に開示できるようにします。

組織は、連絡先やその他の情報が定義された形式で含まれる security.txt ファイルの作成を検討し、そのファイルをサーバーの .well-known ディレクトリの下に配置する必要があります。

参考資料

https://securitytxt.org/

https://tools.ietf.org/html/draft-foudil-securitytxt-11

プラグインの詳細

深刻度: Info

ID: 112723

タイプ: remote

ファミリー: Web Servers

公開日: 2021/3/17

更新日: 2021/3/17

スキャン テンプレート: basic, full, pci, scan