أعلنت شركة Cloudflare عن إطلاق أداة جديدة تهدف إلى مساعدة المستخدمين في إنشاء وإدارة ملفات security.txt بشكل سهل وفعال، وذلك ضمن جهودها لتعزيز أمان المواقع الإلكترونية.
تعد هذه الأداة بمثابة ماستر خطوة، يمكن العثور عليها في قسم “الأمان” ثم “الإعدادات”. ويُذكر أن الأداة تكون مُعطلة بشكل افتراضي، مما يستدعي من المستخدمين تفعيلها للاستفادة من ميزاتها.
بعد تفعيل الأداة، سيكون بإمكان مستخدمي Cloudflare استخدام نموذج مُخصص يسمح لهم بإنشاء وإدارة ملفات security.txt، حيث تشمل المعلومات الضرورية مثل بيانات الاتصال، والتشفير، والسياسات المعمول بها. ويُحفظ الملف بشكل افتراضي في المسار /.well-known/.
تجدر الإشارة إلى أن Cloudflare كانت قد أطلقت دعمًا لمبادرة security.txt من خلال تقنية “Workers” منذ عام 2020، حيث ربطت تلك الخدمة بحسابها الخاص على HackerOne لتلقي تقارير الأمان. هذه المبادرة تضمنت توفير إرشادات تقنية حول كيفية نشر وتحديث ملفات security.txt وكان هناك كود مفتوح المصدر للمساعدة في ذلك.
يُذكر أن صيغة security.txt قد تم تنفيذها مسبقًا من قبل العديد من الكيانات الكبيرة مثل Google وGitHub، مما يعكس أهمية هذا الملف في مجال حماية المعلومات وكشف الثغرات الأمنية.
ولتجنب جذب البريد العشوائي، تم إدماج ثلاثة خيارات مختلفة في حقل “الاتصال”، تتنوع بين عنوان بريد إلكتروني، رقم هاتف، أو رابط URL.
تعتزم Cloudflare قريبًا نشر تفاصيل إضافية حول الماستر الجديد لإدارة security.txt، في وقت تستعد فيه الشركة أيضًا لعرض خطواتها القادمة، حيث أعلنت عن نيتها إطلاق سوق في العام المقبل للربط بين أصحاب المواقع ومزودي نماذج الذكاء الاصطناعي لتمكين سُبل فحص محتوى تلك المواقع.