Gerador Security.txt RFC 9116

Crie seu arquivo security.txt profissional para facilitar a divulgação de vulnerabilidades e cumprir padrões internacionais de segurança da web.

Campos obrigatórios
Endereço para onde os relatórios de vulnerabilidades devem ser enviados.
Não deve exceder um ano no futuro.
Campos opcionais
Link para sua chave PGP para relatórios criptografados.
Página detalhando como você lida com vulnerabilidades.
Página agradecendo pesquisadores de segurança.
Link para aberturas de empregos em segurança.
Visualização(security.txt)
Gerando arquivo security.txt...
Estúdio de Utilitários

Quer este utilitário no seu site?

Personalize cores e o modo escuro para WordPress, Notion ou o seu próprio site.

Avançar

Perguntas frequentes

O que é o arquivo security.txt?

É um padrão (RFC 9116) que permite que os sites definam como os pesquisadores de segurança devem contatá-los para relatar vulnerabilidades de forma responsável.

Onde o arquivo security.txt deve ser colocado?

O local padrão recomendado é na pasta /.well-known/ do seu domínio, resultando na URL https://example.com/.well-known/security.txt.

Por que a data de expiração é obrigatória?

Para garantir que as informações de contato não se tornem desatualizadas. Se o arquivo não tiver uma data de expiração válida, os pesquisadores podem não confiar que os canais de comunicação permaneçam ativos.

Quais campos são obrigatórios em um security.txt?

De acordo com RFC 9116, os campos obrigatórios são "Contact" (com um endereço de e-mail ou URL) e "Expires" (com uma data futura em formato ISO 8601).

# O que é um arquivo Security.txt e por que você precisa gerar um?

Na atual paisagem de segurança cibernética, a transparência e a comunicação são essenciais. Se você é um administrador de sistema, desenvolvedor web ou proprietário de negócios digitais, provavelmente já está familiarizado com arquivos de texto que ajudam máquinas a entender seu site, como robots.txt ou ads.txt. No entanto, existe um padrão menos conhecido, mas vital para a integridade da sua plataforma: Security.txt, definido pela RFC 9116.O propósito de gerar um arquivo security.txt é fornecer aos pesquisadores de segurança um método padronizado para entrar em contato com os administradores do seu site ao descobrir uma vulnerabilidade. Sem este arquivo, um hacker ético que encontre uma falha no seu sistema pode não saber a quem relatar, o que frequentemente resulta em informações serem perdidas, publicadas sem aviso ou exploradas por atores maliciosos.

# Como criar e instalar o arquivo Security.txt seguindo RFC 9116

O padrão de contato do pesquisador de segurança determina que este arquivo deve residir em um local específico do seu servidor: a pasta /.well-known/. Portanto, o caminho final é geralmente https://yourdomain.com/.well-known/security.txt. Embora seja permitido colocá-lo na raiz (/security.txt), a primeira opção é preferida por ferramentas de varredura automática.

# Campos obrigatórios que você não pode perder

Ao obter seu código security.txt, você deve garantir que inclua pelo menos dois elementos críticos:
  • Contact: O endereço de e-mail ou URL de um formulário para onde os relatórios devem ser enviados. Deve começar com mailto: ou https://.
  • Expires: Uma data em formato ISO 8601 que indica quando as informações do arquivo não são mais válidas. Recomenda-se não definir uma data mais de um ano no futuro.

# Campos opcionais para segurança avançada

Para sites que buscam proteção mais robusta, o padrão oferece campos adicionais:
  • Encryption: Um link para sua chave pública PGP para que os pesquisadores possam enviar informações criptografadas e seguras.
  • Policy: Um link para sua página de política de segurança onde você explica o processo de divulgação responsável.
  • Acknowledgments: Um link para seu "Hall da Fama" ou mural de apreciação para pesquisadores.
  • Hiring: Um link para suas aberturas de empregos em segurança cibernética.

# Benefícios do uso de nosso gerador Security.txt gratuito

Muitas pessoas se perguntam como obter rapidamente o contato de segurança de um site. Ao usar nossa ferramenta, você garante conformidade rigorosa com o formato RFC 9116 sem precisar ler documentos técnicos complexos.Usar um gerador economiza erros de sintaxe comum. Por exemplo, esquecer o prefixo mailto: ou formatar incorretamente o fuso horário na data de expiração pode fazer com que as ferramentas automáticas dos pesquisadores ignorem seu arquivo.

# Impacto no SEO e reputação web

Embora o arquivo security.txt não seja um fator de classificação direto no Google como velocidade da página ou HTTPS, ele tem um impacto indireto. Um site que gerencia bem as vulnerabilidades evita hackers barulhentos (falsificação, injeção de spam) que destroem o SEO em poucas horas. Além disso, muitas plataformas de classificação de segurança corporativas (como SecurityScorecard ou BitSight) concedem pontos extras para domínios que implementam este padrão.

# Conclusão: Uma etapa simples para a web mais segura

Em resumo, baixar security.txt e enviá-lo para seu servidor é uma das tarefas de manutenção de segurança mais rápidas e eficazes que você pode executar hoje. Você facilita para os "rapazes bons", desencoraja os curiosos e mostra ao mundo que leva a privacidade dos usuários e dados a sério.Não espere até uma violação de segurança para se arrepender de não ter fornecido. Use nosso gerador security.txt online gratuito agora e mantenha controle do seu ecossistema digital.

Referências Bibliográficas

Mais utilitários de Desenvolvimento Web

Formatador e Validador de JSON Online Grátis

Ferramenta online gratuita para formatar, validar e reparar código JSON. Embeleze e formate JSON. Detecta erros de sintaxe e melhora a legibilidade do código.

Usar ferramenta

Conversor Gratuito Online de SVG para CSS e Data URI

Transforme seus ícones e vetores SVG em código CSS (Background ou Mask) ou Data URI compactado. Otimize o desempenho do seu site eliminando solicitações HTTP externas.

Usar ferramenta

Calculadora de Proporção (Aspect Ratio) em Pixels. Proporções Online

Calcule novas resoluções de imagem, vídeo e web design mantendo a proporção exata para evitar distorções gráficas. Suporta 16:9, 4:3, 21:9 e formatos personalizados.

Usar ferramenta

Gerador de Imagens Marcador. Mockups Web Rápidos Online

Crie imagens marcador personalizadas para seus designs web. Ajuste a resolução, fundo, texto e exporte em PNG, WebP ou JPEG instantaneamente.

Usar ferramenta

Codificador e Decodificador de URL Online

Converta caracteres especiais de qualquer link para um formato seguro (Percent-Encoding) ou restaure-os instantaneamente para o estado original legível de forma local.

Usar ferramenta

Remover CSS Duplicado Online. Unifique e Limpe as Suas Folhas de Estilo

Ferramenta gratuita para limpar e purgar código CSS duplicado. Unifica seletores redundantes, respeita a cascade e reduz instantaneamente o tamanho dos ficheiros diretamente no browser.

Usar ferramenta

Conversor CSS para HTML Inline. Embutidor para Emails

Transforme suas folhas de estilos e classes CSS em estilos embutidos automaticamente no HTML. Ideal para newsletters, e-mails transacionais e layout web seguro.

Usar ferramenta

Calculadora de Especificidade CSS Online. Visualizador de Peso de Seletores

Calcule a especificidade e o peso exato de qualquer seletor CSS. Ferramenta visual para entender qual regra CSS vence a cascata e evitar o uso de !important.

Usar ferramenta

Gerador de Expressões Cron Online. Tradutor e Visualizador

Ferramenta visual gratuita para gerar expressões Linux Cron. Traduz * * * * * para linguagem humana e mostra as próximas 5 execuções em tempo real.

Usar ferramenta

Visualizador Online de Código de Tecla. Inspetor de Código de Tecla

Ferramenta online gratuita para ver event.key, event.code, event.which e localização de qualquer tecla de teclado em tempo real. Gera snippets de código JavaScript prontos para usar.

Usar ferramenta

Calculadora de Custo LLM. Estimador de Preços de Modelos IA

Ferramenta online gratuita para estimar o custo de chamar APIs LLM. Compare GPT-4o, Claude, Gemini, Llama e mais com preços reais de tokens por milhão.

Usar ferramenta

Escala Tipográfica Musical. Calculadora de Escala Modular

Ferramenta online gratuita para criar hierarquias visuais harmoniosas usando escalas modulares baseadas em proporções musicais. Gera variáveis CSS prontas para usar no seu design web.

Usar ferramenta

Gerador de Mockups Mobile para App Store. iPhone e Google Pixel

Crie apresentações profissionais para App Store e Google Play. Mockups de iPhone e Pixel com fundos personalizados, layouts panorâmicos e exportação em alta resolução.

Usar ferramenta

Gerador Online de Hash de Segurança

Calcule hashes MD5, SHA-1, SHA-256 e SHA-512 instantaneamente. Ferramenta de segurança gratuita, privada e ultra-rápida para desenvolvedores. 100% Client-Side.

Usar ferramenta

Biblioteca Privada de Prompts IA

Organize, rotule e salve seus prompts do ChatGPT, Midjourney e Claude de forma privada. Seu próprio banco de prompts no localStorage.

Usar ferramenta

Conversor de Cores Online RGB HEX e HSL

Converta cores entre RGB, HEX e HSL instantaneamente. Gere harmonias de cores complementares e analise o contraste WCAG. 100% no lado do cliente e privado.

Usar ferramenta

Calculadora de Legibilidade Visual WCAG e APCA

Verifique o contraste real de seus designs com APCA (WCAG 3.0). Analise como peso e tamanho da fonte afetam a legibilidade real.

Usar ferramenta

Sanitizador SVG Online

Otimize e limpe SVGs exportados do Figma, Adobe Illustrator ou Inkscape. Remova metadados, atributos desnecessários e grupos vazios para obter um SVG pronto para produção.

Usar ferramenta

Gerador de Parâmetros UTM para o Google Analytics

Crie links de rastreamento precisos para as suas campanhas de marketing digital. Otimizado para o Google Analytics e outras ferramentas de análise.

Usar ferramenta

Limpador de URL de Rastreamento: Remover UTM, FBCLID e GCLID

Remova automaticamente parâmetros de rastreamento e publicidade de suas URLs. Compartilhe links limpos e proteja sua privacidade digital instantaneamente.

Usar ferramenta

Inspetor de Certificados SSL/TLS Online Visualizar ficheiros PEM e CRT

Analise ficheiros de certificados SSL (.pem, .crt, .der) localmente. Verifique datas de expiração, emissores, titulares e impressões digitais SHA-256 sem que os seus dados saiam do browser.

Usar ferramenta

Calculadora de Tempo de Dados: Impacto da Velocidade Web

Descubra quanto tempo de vida os seus usuários perdem esperando o carregamento do seu website em conexões 3G, 4G e 5G. Calcule o impacto real do peso do seu site.

Usar ferramenta

Gerador de Código do Conversor de Tabela Excel e CSV para HTML

Converta instantaneamente os seus dados Excel ou CSV em tabelas HTML limpas e semânticas. Ferramenta gratuita para desenvolvedores e criadores de conteúdo.

Usar ferramenta