Eine permissive Lizenz.
Nutz es, fork es, liefer es in deiner eigenen Arbeit aus. Keine Copyleft-Überraschung, kein Per-Seat-Gate, kein Sternchen.
OPEN SOURCE
Ein Tool, das Angriffe auf deine Systeme fährt, ist ein Tool, dem du vollständig vertrauen musst. Der einzig ehrliche Weg, dieses Vertrauen zu verdienen, ist, dich jede Zeile lesen zu lassen. Also ist Riposte Open Source, von oben bis unten.
DIE BEDINGUNGEN
Nutz es, fork es, liefer es in deiner eigenen Arbeit aus. Keine Copyleft-Überraschung, kein Per-Seat-Gate, kein Sternchen.
Keine Analytik, kein Beacon, kein Nutzungs-Ping. Was es über deine Ziele lernt, bleibt auf deiner Maschine.
Die Demo und die Kernschleife laufen ohne Netzwerk und ohne Konto, damit du es voll prüfen kannst, bevor es etwas anfasst.
Der ganze Operator, Scope-Prüfungen und Gates inklusive, liegt auf GitHub. Einem Sicherheitstool, das du nicht auditieren kannst, musst du blind vertrauen.
WARUM
Geschlossene Sicherheitstools verlangen, dass du einer Blackbox deine Infrastruktur anvertraust. Riposte setzt auf das Gegenteil. Jede Scope-Prüfung, jedes Gate und jede Zeile, die der Operator ausführt, liegt offen, sodass ein Prüfer genau sieht, was es tun und nicht tun wird, bevor es überhaupt etwas tut.
Offen heißt auch, dass es jede einzelne Firma überdauert. Du kannst es zu deinen eigenen Bedingungen betreiben, es auf einem Airgap-Host halten und es an die Arbeitsweise deines Teams anpassen.
Riposte ist früh und ehrlich damit. Manche Fähigkeiten sind verdrahtet und manche im Code noch gesperrt. Nichts auf dieser Seite ist gefälscht, und die Roadmap ist öffentlich. Ist es nicht bereit, sagt das Repository es.
pre-alpha . apache-2.0 . keine Telemetrie . läuft offline