security.txt API
Λήψη και ανάλυση του RFC 9116 security.txt οποιουδήποτε τομέα — το αναγνώσιμο από μηχανή αρχείο στο /.well-known/security.txt που λέει στους ερευνητές ασφαλείας πώς να αναφέρουν ευπάθειες. Δώστε έναν τομέα και η υπηρεσία εντοπίζει το αρχείο (η κανονική διαδρομή .well-known με μια κληρονομική εναλλακτική ρίζας), αναλύει κάθε πεδίο — Contact, Expires, Encryption, Acknowledgments, Preferred-Languages, Canonical, Policy, Hiring και CSAF — και αναφέρει αν είναι έγκυρο (έχει τουλάχιστον ένα Contact και μία μη ληγμένη Expires), αν είναι υπογεγραμμένο με PGP, αν έχει λήξει (με τον αριθμό των ημερών που απομένουν) και μια λίστα ζητημάτων με συγκεκριμένες συμβουλές. Ένα συνοδευτικό τελικό σημείο επιστρέφει το ακατέργαστο αρχείο. Το αίτημα γίνεται από την πλευρά του διακομιστή· οι ιδιωτικοί και εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Κατασκευασμένο για ελέγχους ασφαλείας, αξιολόγηση κινδύνου τρίτων και προμηθευτών, ανασκοπήσεις επιφάνειας επίθεσης και ελέγχους συμμόρφωσης πολιτικής αποκάλυψης ευπαθειών. Ένας αναλυτής και επικυρωτής security.txt — διακριτός από τον βαθμολογητή κεφαλίδων ασφαλείας HTTP (secheaders), τον έλεγχο πιστοποιητικού SSL/TLS (sslcheck) και την προσβασιμότητα κεντρικού υπολογιστή (hostcheck). Χωρίς upstream κλειδί, χωρίς cache.
api.oanor.com/securitytxt-api
