未检测到 Security.txt 文件

info Web App Scanning 插件 ID 112723

语言：

简介

描述

在目标上未检测到 Security.txt 文件。

当独立安全研究人员发现 Web 服务中存在安全风险时，此文件定义了披露这些风险的正确渠道，并允许第三方研究人员以组织确定的方式安全地披露问题。

组织应考虑以符合规范的格式创建包含联系人和其他信息的 security.txt 文件，并将其放在服务器的 .well-known 目录下。

另见

https://securitytxt.org/

https://tools.ietf.org/html/draft-foudil-securitytxt-11

插件详情

严重性: Info

ID: 112723

类型: remote

系列: Web Servers

发布时间: 2021/3/17

最近更新时间: 2021/3/17

扫描模板: basic, full, pci, scan