Security.txt 생성기 RFC 9116

취약점 보고를 용이하게 하고 국제 웹 보안 표준을 준수하는 전문 security.txt 파일을 만들세요.

필수 필드
취약점 보고를 보낼 주소입니다.
향후 1년을 초과하면 안 됩니다.
선택적 필드
암호화된 보고를 위한 PGP 키 링크입니다.
취약점 처리 방법을 자세히 설명하는 페이지입니다.
보안 연구자에게 감사를 표하는 페이지입니다.
보안 채용 공고 링크입니다.
미리보기(security.txt)
security.txt 파일 생성 중...
유틸리티 스튜디오

이 유틸리티를 내 웹사이트에 추가하고 싶으신가요?

WordPress, Notion 또는 직접 운영하는 사이트에 맞게 색상과 다크 모드를 설정하세요.

시작하기

자주 묻는 질문

security.txt 파일이란 무엇입니까?

이는 표준(RFC 9116)으로, 웹사이트가 보안 연구자가 취약점을 책임감 있게 보고해야 하는 방법을 정의할 수 있게 합니다.

security.txt 파일은 어디에 배치되어야 합니까?

권장 표준 위치는 도메인의 /.well-known/ 폴더이며, 결과 URL은 https://example.com/.well-known/security.txt입니다.

만료 날짜가 필수인 이유는 무엇입니까?

연락처 정보가 만료되지 않도록 하기 위함입니다. 파일에 유효한 만료 날짜가 없으면 연구자는 통신 채널이 활성화되어 있는지 신뢰하지 않을 수 있습니다.

security.txt에서 필수 필드는 무엇입니까?

RFC 9116에 따르면 필수 필드는 "Contact"(이메일 주소 또는 URL 포함)와 "Expires"(ISO 8601 형식의 미래 날짜 포함)입니다.

# security.txt 파일이란 무엇이고 생성해야 하는 이유는 무엇입니까?

오늘날의 사이버 보안 환경에서 투명성과 소통이 필수적입니다. 시스템 관리자, 웹 개발자 또는 디지털 비즈니스 소유자라면 아마도 robots.txt 또는 ads.txt와 같은 머신이 웹사이트를 이해하도록 돕는 텍스트 파일에 이미 익숙할 것입니다. 그러나 플랫폼의 무결성을 위한 덜 알려져 있지만 중요한 표준이 있습니다: Security.txt, RFC 9116으로 정의됩니다.security.txt 파일을 생성하는 목적은 보안 연구자에게 웹사이트 관리자에게 연락하는 표준화된 방법을 제공하는 것입니다. 이 파일이 없으면 시스템의 결함을 발견한 윤리적 해커는 누구에게 보고해야 할지 모를 수 있으며, 이는 종종 정보가 손실되거나 공지 없이 공개되거나 악의적인 행위자에 의해 악용되는 결과를 초래합니다.

# RFC 9116에 따라 Security.txt 파일을 만들고 설치하는 방법

보안 연구자 연락처 표준은 이 파일이 서버의 특정 위치에 있어야 함을 규정합니다: /.well-known/ 폴더입니다. 따라서 최종 경로는 일반적으로 https://yourdomain.com/.well-known/security.txt입니다. 루트에 배치하는 것도 허용되지만(/security.txt) 첫 번째 옵션은 자동 스캐닝 도구에서 선호합니다.

# 놓칠 수 없는 필수 필드

security.txt 코드를 얻을 때 최소한 두 개의 중요한 요소를 포함해야 합니다:
  • Contact: 보고서를 보낼 이메일 주소 또는 양식의 URL입니다. mailto: 또는 https://로 시작해야 합니다.
  • Expires: 파일의 정보가 더 이상 유효하지 않음을 나타내는 ISO 8601 형식의 날짜입니다. 1년 이상 앞으로 설정하지 않는 것이 좋습니다.

# 고급 보안을 위한 선택적 필드

더 강력한 웹사이트 보호를 원하는 사이트의 경우 표준은 추가 필드를 제공합니다:
  • Encryption: 연구자가 암호화되고 안전한 정보를 보낼 수 있도록 PGP 공개 키 링크입니다.
  • Policy: 책임감 있는 공개 프로세스를 설명하는 보안 정책 페이지 링크입니다.
  • Acknowledgments: 연구자를 위한 "명예의 전당" 또는 감사 벽 링크입니다.
  • Hiring: 사이버 보안 채용 공고 링크입니다.

# 무료 Security.txt 생성기 사용의 이점

많은 사람들이 웹사이트의 보안 연락처를 빠르게 얻는 방법을 궁금해합니다. 우리의 도구를 사용하면 복잡한 기술 문서를 읽을 필요 없이 RFC 9116 형식을 엄격하게 준수합니다.생성기를 사용하면 일반적인 구문 오류를 피할 수 있습니다. 예를 들어 mailto: 접두사를 잊거나 만료 날짜의 시간대 형식을 잘못 지정하면 연구자의 자동화된 도구가 파일을 무시할 수 있습니다.

# SEO 및 웹 평판에 미치는 영향

security.txt 파일은 페이지 속도나 HTTPS와 같은 Google의 직접적인 순위 지정 요소가 아니지만 간접적인 영향을 미칩니다. 취약점을 잘 관리하는 웹사이트는 SEO를 수 시간 내에 망칠 수 있는 시끄러운 해킹(손상, 스팸 삽입)을 방지합니다. 또한 많은 회사 보안 평점 플랫폼(예: SecurityScorecard 또는 BitSight)은 이 표준을 구현하는 도메인에 추가 포인트를 부여합니다.

# 결론: 더 안전한 웹을 위한 간단한 단계

요약하면 security.txt를 다운로드하고 서버에 업로드하는 것은 오늘날 수행할 수 있는 가장 빠르고 효과적인 보안 유지 관리 작업 중 하나입니다. "좋은 사람들"이 쉽게 할 수 있도록 하고, 호기심 많은 사람들을 억제하며, 사용자 개인정보 보호 및 데이터를 진지하게 받아들인다는 것을 세상에 보여줍니다.보안 침해로 인해 이를 제공하지 않은 것을 후회할 때까지 기다리지 마세요. 지금 온라인 security.txt 생성기를 사용하여 디지털 생태계를 제어하세요.

참고 문헌

같은 카테고리의 유틸리티 웹 개발

무료 온라인 JSON 포매터 및 유효성 검사기

JSON 코드를 포맷팅, 유효성 검사 및 복구할 수 있는 무료 온라인 도구입니다. JSON 코드를 보기 좋게 정리하고, 구문 오류를 감지하며 가독성을 높여줍니다.

도구 사용하기

무료 온라인 SVG to CSS 및 Data URI 변환기

SVG 아이콘과 벡터를 CSS 코드(Background 또는 Mask) 또는 압축된 Data URI로 변환하세요. 외부 HTTP 요청을 제거하여 웹사이트 성능을 최적화합니다.

도구 사용하기

픽셀 단위 화면 비율 계산기. 온라인 비율 계산

이미지, 비디오 및 웹 디자인의 새로운 해상도를 계산하고 정확한 비율을 유지하여 그래픽 왜곡을 방지합니다. 16:9, 4:3, 21:9 및 사용자 정의 형식을 지원합니다.

도구 사용하기

플레이스홀더 이미지 생성기. 빠른 웹 목업 제작 도구

웹 디자인에 필요한 맞춤형 플레이스홀더 이미지를 만들어보세요. 해상도, 배경색, 텍스트를 조정하고 PNG, WebP 또는 JPEG로 즉시 내보낼 수 있습니다.

도구 사용하기

온라인 URL 인코더 및 디코더

모든 링크의 특수 문자를 안전한 형식(퍼센트 인코딩)으로 변환하거나 원래의 읽기 가능한 상태로 즉시 로컬에서 복구합니다.

도구 사용하기

CSS 중복 제거 온라인 도구. 스타일시트를 정리하고 최적화하세요

중복된 CSS 코드를 깔끔하게 정리하는 무료 도구입니다. 불필요한 셀렉터를 통합하고, 캐스케이드를 유지하면서 브라우저에서 즉시 파일 크기를 줄여드립니다.

도구 사용하기

CSS 인라인 HTML 변환기. 이메일용 CSS 인라이너

스타일시트와 CSS 클래스를 HTML 내에 직접 삽입된 인라인 스타일로 자동 변환합니다. 뉴스레터, 트랜잭션 이메일, 안정적인 웹 레이아웃에 적합합니다.

도구 사용하기

CSS 우선순위 계산기 온라인. 선택자 가중치 시각화 도구

CSS 선택자의 우선순위와 정확한 가중치를 계산합니다. 어떤 CSS 규칙이 캐스케이드에서 이기는지 시각적으로 확인하고 !important 남용을 방지하세요.

도구 사용하기

온라인 Cron 표현식 생성기. 번역 및 시각화 도구

Linux Cron 표현식을 생성하기 위한 무료 시각화 도구입니다. * * * * *을 인간이 이해할 수 있는 언어로 번역하고 다음 5번의 실행 일정을 실시간으로 보여줍니다.

도구 사용하기

키보드 키코드 시각화 도구 온라인. KeyCode Inspector

키보드의 모든 키에 대한 event.key, event.code, event.which 및 위치를 실시간으로 확인할 수 있는 무료 온라인 도구. 바로 사용할 수 있는 JavaScript 코드 스니펫을 생성합니다.

도구 사용하기

LLM 비용 계산기. AI 모델 API 가격 추정 도구

LLM API 호출 비용을 무료로 추산할 수 있는 온라인 도구입니다. GPT-4o, Claude, Gemini, Llama 등을 백만 토큰당 실제 가격으로 비교해 보세요.

도구 사용하기

음악적 타이포그래피 스케일. 모듈러 스케일 계산기

음악적 비율에 기반한 모듈러 스케일로 조화로운 시각적 계층 구조를 만드는 무료 온라인 도구입니다. 웹 디자인에 바로 사용할 수 있는 CSS 변수를 생성합니다.

도구 사용하기

App Store용 모바일 목업 생성기. iPhone 및 Google Pixel

App Store와 Google Play를 위한 전문적인 프레젠테이션을 만들어 보세요. 커스텀 배경, 파노라믹 레이아웃, 고해상도 일괄 내보내기를 지원하는 iPhone과 Pixel 목업.

도구 사용하기

온라인 보안 해시 생성기

MD5, SHA-1, SHA-256, SHA-512 해시를 즉시 계산합니다. 개발자를 위한 무료, 비공개, 초고속 보안 도구입니다. 100% 클라이언트 측에서 작동합니다.

도구 사용하기

AI 프롬프트 개인 라이브러리

ChatGPT, Midjourney, Claude 프롬프트를 개인적으로 정리하고 태그를 붙여 저장하세요. localStorage에 저장되는 나만의 프롬프트 뱅크.

도구 사용하기

온라인 컬러 컨버터 RGB HEX 및 HSL

RGB, HEX, HSL 간에 색상을 즉시 변환하세요. 보색 조화를 생성하고 WCAG 대비를 분석합니다. 100% 클라이언트 측에서 실행되며 개인정보를 보호합니다.

도구 사용하기

시각적 가독성 계산기 WCAG와 APCA

APCA(WCAG 3.0)로 디자인의 실제 명암 대비를 확인하세요. 폰트 굵기와 크기가 실제 가독성에 미치는 영향을 분석합니다. 단순 비율부터 지각적 가독성까지 모두 확인할 수 있습니다.

도구 사용하기

SVG 새니타이저 온라인

Figma, Adobe Illustrator 또는 Inkscape에서 내보낸 SVG를 최적화하고 정리합니다. 메타데이터, 불필요한 속성, 빈 그룹을 제거해 바로 배포할 수 있는 SVG를 만들어보세요.

도구 사용하기

Google 애널리틱스용 UTM 매개변수 생성기

디지털 마케팅 캠페인을 위한 정확한 추적 링크를 만드세요. Google 애널리틱스 및 기타 분석 도구에 최적화되어 있습니다.

도구 사용하기

URL 트래킹 클리너: UTM, FBCLID, GCLID 제거

URL에 포함된 추적 및 광고 파라미터를 자동으로 제거합니다. 깔끔한 링크를 공유하고 디지털 프라이버시를 즉시 보호하세요.

도구 사용하기

온라인 SSL/TLS 인증서 검사자 PEM 및 CRT 파일 보기

SSL 인증서 파일(.pem, .crt, .der)을 로컬로 분석합니다. 만료 날짜, 발급자, 주체 및 SHA-256 지문을 확인하세요. 데이터가 브라우저를 벗어나지 않습니다.

도구 사용하기

데이터 시간 계산기: 웹 속도의 영향

사용자가 3G, 4G, 5G 연결에서 웹사이트 로딩을 기다리는 동안 잃게 되는 수명을 파악하세요. 사이트 무게의 실제 영향을 계산합니다.

도구 사용하기

Excel 및 CSV를 HTML 테이블로 변환하는 코드 생성기

Excel 또는 CSV 데이터를 깨끗하고 의미 있는 HTML 테이블로 즉시 변환하세요. 개발자와 콘텐츠 제작자를 위한 무료 도구입니다.

도구 사용하기