# Security.txt dosyası nedir ve neden bir tane oluşturmalısınız?
Günümüzün siber güvenlik ortamında saydamlık ve iletişim esastır. Sistem yöneticisi, web geliştirici veya dijital işletme sahibiyseniz, muhtemelenrobots.txt veya ads.txt gibi makinelerin web sitenizi anlamasına yardımcı olan metin dosyaları hakkında zaten bilgilisiniz. Ancak platformunuzun bütünlüğü için daha az bilinen ancak kritik bir standart vardır: Security.txt, RFC 9116 tarafından tanımlanmıştır.Bir security.txt dosyası oluşturmanın amacı, güvenlik araştırmacılarına bir güvenlik açığı keşfettikleri zaman web sitenizin yöneticilerine başvurmak için standart bir yol sağlamaktır. Bu dosya olmadan, sisteminizde bir kusur bulan etik bir hacker, kime bildireceğini bilmiyor olabilir; bu genellikle bilgilerin kaybolması, bildirim olmadan yayınlanması veya kötü niyetli aktörlerce sömürülmesine neden olur.# RFC 9116'ya uygun Security.txt dosyasını oluşturma ve yükleme
Güvenlik araştırmacısı iletişim standardı, bu dosyanın sunucunuzda belirli bir konumda yer alması gerektiğini belirler:/.well-known/ klasörü. Bu nedenle son yol genellikle https://yourdomain.com/.well-known/security.txt şeklindedir. Bunu köke yerleştirmeye izin verilse de (/security.txt), ilk seçenek otomatik tarama araçlarında tercih edilir.# Kaçırmanız gereken zorunlu alanlar
security.txt kodunuzu elde ettiğinizde en az iki kritik öğe içerdiğinden emin olmalısınız:- Contact: Raporların gönderileceği e-posta adresi veya form URL'si.
mailto:veyahttps://ile başlamalıdır. - Expires: Dosyadaki bilgilerin artık geçerli olmadığı zamanı gösteren ISO 8601 formatında tarih. Tarihi gelecekte bir yıldan daha ileri ayarlamamaması önerilir.
# Gelişmiş güvenlik için isteğe bağlı alanlar
Daha sağlam web sitesi koruması arayan siteler için standart ek alanlar sunar:- Encryption: Araştırmacıların size şifreli ve güvenli bilgi gönderebilmeleri için herkese açık PGP anahtarınıza bağlantı.
- Policy: Sorumlu ifşa sürecini açıkladığınız güvenlik politikası sayfanıza bağlantı.
- Acknowledgments: Araştırmacılar için "Şeref Listesi" veya takdir duvarına bağlantı.
- Hiring: Siber güvenlik iş açılışlarınıza bağlantı.
# Ücretsiz Security.txt oluşturucumuz kullanmanın faydaları
Pek çok insan bir web sitesinin güvenlik iletişimini hızlı bir şekilde nasıl alacağını merak ediyor. Aracımızı kullanarak karmaşık teknik belgeleri okumaya gerek kalmadan RFC 9116 formatına kesin bir şekilde uyum sağlarsınız.Bir oluşturucu kullanmak yaygın söz dizimine uyarak hataları önler. Örneğin,mailto: ön ekini unutmak veya son kullanma tarihinde saat dilimini yanlış biçimlendirmek, araştırmacıların otomatik araçlarının dosyanızı göz ardı etmesine neden olabilir.# SEO ve web itibarı üzerindeki etki
security.txt dosyası Google'de sayfa hızı veya HTTPS gibi doğrudan bir sıralama faktörü olmasa da dolaylı bir etkisi vardır. Güvenlik açıklarını iyi yöneten bir web sitesi, SEO'yu saatler içinde mahveden gürültülü hacklerden (sahte, spam enjeksiyonu) kaçınır. Ek olarak, birçok kurumsal güvenlik derecelendirme platformu (SecurityScorecard veya BitSight gibi) bu standardı uygulayan etki alanlarına ekstra puan verir.