security.txt · oen.de

security.txt-Generator

Erzeugt eine security.txt nach RFC 9116. Pflichtfeld: Contact.

Contact (mailto: oder https:, Komma-getrennt) *

Expires (Datum)

Encryption (URL)

Acknowledgments (URL)

Policy (URL)

Hiring (URL)

Preferred-Languages

Canonical (URL)

Datei-Inhalt

Die Datei gehört unter /.well-known/security.txt (und sollte über HTTPS erreichbar sein). Verarbeitung erfolgt vollständig lokal.

Über dieses Tool

Das security.txt-Tool erzeugt eine Datei nach RFC 9116. Sie liegt unter /.well-known/security.txt und nennt Sicherheitsforschern, an wen sie Schwachstellen melden sollen und unter welchen Bedingungen.

Du hinterlegst Felder wie Contact, Expires, optional Encryption, Policy und Acknowledgments. Damit erleichterst du verantwortungsvolle Meldungen und vermeidest, dass Hinweise im Support-Postfach versanden.

Tipp: Das Pflichtfeld Expires sollte nicht zu weit in der Zukunft liegen; aktualisiere die Datei regelmaessig. Lege fuer groessere Domains zusaetzlich auf jeder Subdomain eine Datei oder einen Verweis an. Eine passende Offenlegungsrichtlinie kannst du im Bereich Wissen nachlesen.

Häufige Fragen

Ist „security.txt" kostenlos?

Ja, alle Tools auf oen.de sind kostenlos und ohne Anmeldung nutzbar.

Werden meine Daten gesendet?

Nein. Dieses Tool arbeitet vollständig lokal in deinem Browser – es werden keine Eingaben an den Server gesendet.

Brauche ich ein Konto?

Nein. Ein optionales, kostenloses Konto bietet zusätzlich Favoriten und einen persönlichen Verlauf.