Security.txt is een eenvoudig tekstbestand met informatie over waar je beveiligingslekken op de website van jouw organisatie kunt melden. Dit bestand plaats je op je webserver.


Op deze pagina:


Wat is security.txt?

Je hoort het steeds vaker, dat bedrijven en organisaties last hebben van cyberaanvallen waarmee een website wordt platgelegd. Soms wordt er zelfs data gestolen.


Uiteraard zorgen wij ervoor dat je website goed beveiligd is en we nieuwe beveiligingsrisico's zo veel mogelijk voorkomen, zodat jij je zorgeloos bezig kunt houden met de inhoud van je website.


Mocht het nu toch voorkomen dat een ethische hacker of cyberonderzoeker een beveiligingsrisico vindt en je organisatie wil waarschuwen, dan is het belangrijk de juiste contactgegevens hiervoor te vinden zijn. Daarom heeft internet.nl een nieuwe standaard ontwikkeld voor het melden van beveiligingslekken: Security.txt.


Wil je hier meer over weten, lees dan het gehele nieuwsbericht op Intranet.nl.


Security.txt is een tekstbestandje wat je plaatst op je webserver. Hierin zet je je contactgegevens, zodat goedwillende onderzoekers makkelijk contact met je kunnen opnemen.


Sinds release Sitebox CMS 5.17 heeft Sitebox ook ondersteuning voor het toevoegen van Security.txt.


Security.txt op je website

Wanneer je Security.txt wilt toevoegen aan je website kun je dit zelf instellen. Ga naar de website van Digital Trust Center en volg het stappenplan op deze pagina.


In stap 3 ga je de gegenereerde tekst aan je website toevoegen. Dit kun je zelf in Sitebox instellen.


Open de module 'Structuur en Pagina's' onder het kopje 'Website' en selecteer de website waarvoor je de security.txt wilt instellen. Wanneer je de website hebt geselecteerd klik je op de actieknop 'Meer', en vervolgens kies je de actieknop  'Website wijzigen':



In het pop-up menu ga je naar het tabblad 'Veiligheidsinstellingen'. In het veld 'security.txt' plak je de tekst zoals je deze met de tool hebt gegenereerd. Wanneer je klaar bent klik je op 'Ok'.



Je moet een vervaldatum invullen in de tool, het is dus belangrijk dat je op tijd de tekst aanpast en vervolgens opnieuw instelt.


Let op!

  • Wanneer je de tekst uit de tool kopieert, vergeet dan niet de laatste lege regel mee te kopiëren. Zonder deze lege regel is je security.txt niet geldig!
  • Wanneer je de security.txt signeert, moet je deze iedere keer dat je een wijziging aanbrengt opnieuw signeren.


Ga hierna door met stap 4 in het stappenplan op de website van Digital Trust Center.


Gerelateerde onderwerpen: