Polypane onderzoekt de aanwezigheid van security.txt op Nederlandse overheidswebsites
Polypane, een vooraanstaande ontwikkeltool voor webontwikkelaars, heeft een uitgebreid onderzoek uitgevoerd naar de aanwezigheid van security.txt-bestanden op Nederlandse overheidswebsites. Sinds 25 mei 2023 zijn overheidswebsites verplicht deze te implementeren. Uit het onderzoek is gebleken dat 1066 van de 1843 onderzochte websites al een security.txt-bestand hebben geïmplementeerd. Hoewel dit een goede score is, benadrukt het onderzoek ook dat er nog werk aan de winkel is voor de resterende websites.
Security.txt is een open standaard die een tekstbestand beschrijft waarin de contactinformatie voor het melden van veiligheidslekken kan worden gepubliceerd. Het stelt beveiligingsonderzoekers en ethische hackers in staat om direct contact op te nemen met de juiste afdeling of persoon wanneer zij kwetsbaarheden vinden. Hierdoor kan het proces van het verhelpen van kwetsbaarheden versneld worden, waardoor de kans op misbruik door cybercriminelen afneemt.
Het onderzoek van Polypane heeft aangetoond dat 1066 van de onderzochte Nederlandse overheidswebsites al een security.txt-bestand hebben geïmplementeerd. Dit komt neer op een score van 57,8% van de onderzochte websites. Hoewel dit een positieve ontwikkeling is, wijst het onderzoek ook op de uitdagingen die nog moeten worden aangepakt.
Het onderzoek bracht aan het licht dat 46 van de geteste websites volledig onbereikbaar waren vanwege verschillende redenen, zoals het opzeggen van domeinnamen of verlopen beveiligingscertificaten. Dit benadrukt het belang van een proactieve aanpak bij het waarborgen van de toegankelijkheid en veiligheid van overheidswebsites.
Polypane, als voorstander van een veiliger en toegankelijker web, spoort overheidsorganisaties aan om de implementatie van security.txt te versnellen en te zorgen voor de beschikbaarheid en betrouwbaarheid van hun websites. Het bedrijf erkent dat er nog werk aan de winkel is om de digitale veiligheid van Nederland verder te verbeteren.
"We zijn verheugd om te zien dat meer dan de helft van de Nederlandse overheidswebsites al een security.txt-bestand heeft geïmplementeerd", aldus Kilian Valkhof, directeur bij Polypane. "Het onderzoek benadrukt echter ook de noodzaak om te blijven streven naar een hogere implementatiegraad en om ervoor te zorgen dat alle websites toegankelijk en veilig zijn voor gebruikers. We moedigen alle overheidsorganisaties aan om zo snel mogelijk een security.txt toe te voegen."
Polypane zal blijven bijdragen aan het verbeteren van de digitale veiligheid door middel van haar ontwikkeltools en het ondersteunen van initiatieven zoals de implementatie van security.txt-bestanden.