Security.txt Oluşturucu RFC 9116

Güvenlik açığı raporlamayı kolaylaştırmak ve uluslararası web güvenliği standartlarına uyum sağlamak için profesyonel security.txt dosyası oluşturun.

Gerekli Alanlar
Güvenlik açığı raporlarının gönderileceği adres.
Gelecekte bir yıldan fazla olmamas gerekir.
İsteğe Bağlı Alanlar
Şifreli raporlar için PGP anahtarınıza bağlantı.
Güvenlik açıklarını nasıl işlediğinizi açıklayan sayfa.
Güvenlik araştırmacılarına teşekkür eden sayfa.
Güvenlik iş açılışlarına bağlantı.
Önizleme(security.txt)
security.txt dosyası oluşturuluyor...
Araç Stüdyosu

Bu aracı kendi sitenizde kullanmak ister misiniz?

WordPress, Notion veya kendi siteniz için renkleri ve karanlık modu özelleştirin.

Hemen Başla

Sıkça Sorulan Sorular

security.txt dosyası nedir?

Bu bir standart (RFC 9116) olup, web sitelerinin güvenlik araştırmacılarının güvenlik açıklarını sorumlu bir şekilde bildirmek için onlarla nasıl iletişim kurması gerektiğini tanımlamasına izin verir.

security.txt dosyası nereye yerleştirilmeli?

Önerilen standart konum, etki alanınızın /.well-known/ klasörüdür ve bu da https://example.com/.well-known/security.txt URL'sini oluşturur.

Sona erme tarihi neden zorunludur?

İletişim bilgilerinin eski kalmaması için. Dosyada geçerli bir son kullanma tarihi yoksa, araştırmacılar iletişim kanallarının aktif kalıp kalmadığına güvenmiyor olabilirler.

security.txt'te hangi alanlar gereklidir?

RFC 9116'ya göre gerekli alanlar "Contact" (e-posta adresi veya URL ile) ve "Expires" (ISO 8601 formatında gelecek bir tarih) dir.

# Security.txt dosyası nedir ve neden bir tane oluşturmalısınız?

Günümüzün siber güvenlik ortamında saydamlık ve iletişim esastır. Sistem yöneticisi, web geliştirici veya dijital işletme sahibiyseniz, muhtemelen robots.txt veya ads.txt gibi makinelerin web sitenizi anlamasına yardımcı olan metin dosyaları hakkında zaten bilgilisiniz. Ancak platformunuzun bütünlüğü için daha az bilinen ancak kritik bir standart vardır: Security.txt, RFC 9116 tarafından tanımlanmıştır.Bir security.txt dosyası oluşturmanın amacı, güvenlik araştırmacılarına bir güvenlik açığı keşfettikleri zaman web sitenizin yöneticilerine başvurmak için standart bir yol sağlamaktır. Bu dosya olmadan, sisteminizde bir kusur bulan etik bir hacker, kime bildireceğini bilmiyor olabilir; bu genellikle bilgilerin kaybolması, bildirim olmadan yayınlanması veya kötü niyetli aktörlerce sömürülmesine neden olur.

# RFC 9116'ya uygun Security.txt dosyasını oluşturma ve yükleme

Güvenlik araştırmacısı iletişim standardı, bu dosyanın sunucunuzda belirli bir konumda yer alması gerektiğini belirler: /.well-known/ klasörü. Bu nedenle son yol genellikle https://yourdomain.com/.well-known/security.txt şeklindedir. Bunu köke yerleştirmeye izin verilse de (/security.txt), ilk seçenek otomatik tarama araçlarında tercih edilir.

# Kaçırmanız gereken zorunlu alanlar

security.txt kodunuzu elde ettiğinizde en az iki kritik öğe içerdiğinden emin olmalısınız:
  • Contact: Raporların gönderileceği e-posta adresi veya form URL'si. mailto: veya https:// ile başlamalıdır.
  • Expires: Dosyadaki bilgilerin artık geçerli olmadığı zamanı gösteren ISO 8601 formatında tarih. Tarihi gelecekte bir yıldan daha ileri ayarlamamaması önerilir.

# Gelişmiş güvenlik için isteğe bağlı alanlar

Daha sağlam web sitesi koruması arayan siteler için standart ek alanlar sunar:
  • Encryption: Araştırmacıların size şifreli ve güvenli bilgi gönderebilmeleri için herkese açık PGP anahtarınıza bağlantı.
  • Policy: Sorumlu ifşa sürecini açıkladığınız güvenlik politikası sayfanıza bağlantı.
  • Acknowledgments: Araştırmacılar için "Şeref Listesi" veya takdir duvarına bağlantı.
  • Hiring: Siber güvenlik iş açılışlarınıza bağlantı.

# Ücretsiz Security.txt oluşturucumuz kullanmanın faydaları

Pek çok insan bir web sitesinin güvenlik iletişimini hızlı bir şekilde nasıl alacağını merak ediyor. Aracımızı kullanarak karmaşık teknik belgeleri okumaya gerek kalmadan RFC 9116 formatına kesin bir şekilde uyum sağlarsınız.Bir oluşturucu kullanmak yaygın söz dizimine uyarak hataları önler. Örneğin, mailto: ön ekini unutmak veya son kullanma tarihinde saat dilimini yanlış biçimlendirmek, araştırmacıların otomatik araçlarının dosyanızı göz ardı etmesine neden olabilir.

# SEO ve web itibarı üzerindeki etki

security.txt dosyası Google'de sayfa hızı veya HTTPS gibi doğrudan bir sıralama faktörü olmasa da dolaylı bir etkisi vardır. Güvenlik açıklarını iyi yöneten bir web sitesi, SEO'yu saatler içinde mahveden gürültülü hacklerden (sahte, spam enjeksiyonu) kaçınır. Ek olarak, birçok kurumsal güvenlik derecelendirme platformu (SecurityScorecard veya BitSight gibi) bu standardı uygulayan etki alanlarına ekstra puan verir.

# Sonuç: Daha güvenli bir web için basit bir adım

Özet olarak, security.txt indirmek ve sunucunuza yüklemek, bugün yapabileceğiniz en hızlı ve en etkili güvenlik bakım görevlerinden biridir. "İyi çocuklara" kolaylaştırırsınız, meraklıları caydırırsınız ve dünyaya kullanıcı gizliliği ve verilerine ciddiye aldığınızı gösterirsiniz.Bir güvenlik ihlali yaşayana kadar bunu sağlamadığınız için pişman olmayı beklemeyin. Şu anda ücretsiz çevrimiçi security.txt oluşturucumuzu kullanın ve dijital ekosisteminizdeki kontrolü elinizde tutun.

Bibliyografik Referanslar

Daha fazla araç: Web Geliştirme

Ücretsiz Çevrimiçi JSON Formatlayıcı ve Doğrulayıcı

JSON kodunu formatlamak, doğrulamak ve onarmak için ücretsiz çevrimiçi araç. JSON'u güzelleştirin ve düzenleyin. Sözdizimi hatalarını algılar ve kodun okunabilirliğini artırır.

Aracı Kullan

Ücretsiz Çevrimiçi SVG CSS ve Data URI Dönüştürücü

SVG ikonlarınızı ve vektörlerinizi CSS koduna (Background veya Mask) veya sıkıştırılmış Data URI'ye dönüştürün. Harici HTTP isteklerini ortadan kaldırarak web sitenizin performansını optimize edin.

Aracı Kullan

Piksel Cinsinden En Boy Oranı Hesaplayıcı. Çevrimiçi Oranlar

Grafiklerin bozulmasını önlemek için tam oranı koruyarak yeni görüntü, video ve web tasarım çözünürlüklerini hesaplayın. 16:9, 4:3, 21:9 ve özel formatları destekler.

Aracı Kullan

Yer Tutucu Resim Üreteci. Hızlı Web Mockup'ları Çevrimiçi

Web tasarımlarınız için özel yer tutucu resimler oluşturun. Çözünürlüğü, arka planı, metni ayarlayın ve PNG, WebP veya JPEG olarak anında dışa aktarın.

Aracı Kullan

Çevrimiçi URL Kodlayıcı ve Çözücü

Herhangi bir bağlantıdaki özel karakterleri güvenli formata (Percent-Encoding) dönüştürün veya anında ve yerel olarak orijinal okunabilir durumuna geri döndürün.

Aracı Kullan

Yinelenen CSS Kaldırma Aracı. Stil Sayfalarınızı Birleştirin ve Temizleyin

Yinelenen CSS kodunu temizlemek ve kaldırmak için ücretsiz araç. Gereksiz seçicileri birleştirir, cascade'i korur ve tarayıcıda anında dosya boyutunu küçültür.

Aracı Kullan

CSS Satır İçi HTML Dönüştürücü. Epostaları İçin Satır İçi Işlemci

Stil sayfalarınızı ve CSS sınıflarınızı otomatik olarak satır içi stillerle HTML'ye dönüştürün. E-bültenleri, işlemsel e-postaları ve güvenli web düzeni için ideal.

Aracı Kullan

CSS Özgüleşme Hesaplayıcı Çevrimiçi. Seçici Ağırlık Görselleştiricisi

Herhangi bir CSS seçicinin özgüleşmesini ve tam ağırlığını hesaplayın. Hangi CSS kuralının kaskada galip geldiğini anlamak için görsel araç ve !important kullanımından kaçının.

Aracı Kullan

Online Cron İfadesi Oluşturucu. Çevirmen ve Görselleştirici

Linux Cron ifadeleri oluşturmak için ücretsiz görsel araç. * * * * * ifadesini insan diline çevirir ve sonraki 5 çalışmayı gerçek zamanlı olarak gösterir.

Aracı Kullan

Çevrimiçi Klavye Tuş Kodu Görselleştiricisi. Tuş Kodu İnceleyicisi

Herhangi bir klavye tuşunun event.key, event.code, event.which ve konumunu gerçek zamanlı olarak görmek için ücretsiz çevrimiçi araç. Kullanıma hazır JavaScript kod parçacıkları oluşturur.

Aracı Kullan

LLM Maliyet Hesaplayıcısı. AI Model Fiyatlandırma Tahmincisi

LLM API çağrılarının maliyetini tahmin etmek için ücretsiz çevrimiçi araç. GPT-4o, Claude, Gemini, Llama ve daha fazlasını milyonda tokencik gerçek fiyatlarla karşılaştırın.

Aracı Kullan

Müziksel Tipografi Ölçeği. Modüler Ölçek Hesaplayıcısı

Müziksel oranlarına dayalı modüler ölçekler kullanarak uyumlu görsel hiyerarşiler oluşturmak için ücretsiz çevrimiçi araç. Web tasarımınız için kullanıma hazır CSS değişkenleri oluşturur.

Aracı Kullan

Mobil Mockup Üreticisi App Store İçin. iPhone ve Google Pixel

App Store ve Google Play için profesyonel sunumlar oluşturun. iPhone ve Pixel mockup'ları özel arka planlarla, panoramik düzenlerle ve yüksek çözünürlüklü toplu dışa aktarma.

Aracı Kullan

Çevrimiçi Güvenlik Hash Oluşturucu

MD5, SHA-1, SHA-256 ve SHA-512 karmalarını anında hesaplayın. Geliştiriciler için ücretsiz, özel ve ultra hızlı güvenlik aracı. %100 İstemci Tarafı (Client-Side).

Aracı Kullan

Özel AI Prompt Kütüphanesi

ChatGPT, Midjourney ve Claude promptlarınızı özel olarak düzenleyin, etiketleyin ve kaydedin. Kendi prompt bankanız localStorage'da.

Aracı Kullan

Online Renk Dönüştürücü RGB HEX ve HSL

RGB, HEX ve HSL arasında anında renk dönüşümü yapın. Tamamlayıcı renk uyumları oluşturun ve WCAG kontrastını analiz edin. %100 istemci tarafı ve özel.

Aracı Kullan

Görsel Okunabilirlik Hesaplayıcısı WCAG ve APCA

APCA (WCAG 3.0) ile tasarımlarınızın gerçek kontrastını kontrol edin. Yazı tipi ağırlığı ve boyutunun gerçek okunabilirliği nasıl etkilediğini analiz edin.

Aracı Kullan

Online SVG Temizleyici

Figma, Adobe Illustrator veya Inkscape'ten dışa aktarılan SVG dosyalarını optimize edin ve temizleyin. Meta verileri, gereksiz öznitelikleri ve boş grupları kaldırarak üretim ortamına hazır bir SVG elde edin.

Aracı Kullan

Google Analytics için UTM Parametre Oluşturucu

Dijital pazarlama kampanyalarınız için hassas izleme bağlantıları oluşturun. Google Analytics ve diğer analiz araçları için optimize edilmiştir.

Aracı Kullan

URL İzleme Temizleyicisi: UTM, FBCLID ve GCLID Kaldırın

URL'lerinizden izleme ve reklam parametrelerini otomatik olarak kaldırın. Temiz bağlantıları paylaşın ve dijital gizliliğinizi anında koruyun.

Aracı Kullan

Çevrimiçi SSL/TLS Sertifika İnceleme PEM ve CRT Dosyalarını Görüntüle

SSL sertifika dosyalarını (.pem, .crt, .der) yerel olarak analiz edin. Sona erme tarihlerini, yayımcıları, konuları ve SHA-256 parmak izlerini kontrol edin ve verileriniz tarayıcınızdan çıkmaz.

Aracı Kullan

Veri Zamanı Hesaplayıcı: Web Hızının Etkisi

Kullanıcılarınızın 3G, 4G ve 5G bağlantılarında web sitenizin yüklenmesini beklerken ne kadar yaşam süresi kaybettiğini keşfedin. Sitenizin ağırlığının gerçek etkisini hesaplayın.

Aracı Kullan

Excel ve CSV'den HTML Tablosuna Dönüştürücü Kod Oluşturucu

Excel veya CSV verilerinizi anında temiz, semantik HTML tablolarına dönüştürün. Geliştiriciler ve içerik oluşturucular için ücretsiz araç.

Aracı Kullan