Skip to content

À PROPOS

Les deux côtés du fil, un seul opérateur.

Riposte est un opérateur unique qui mène le red-team et le blue-team depuis votre terminal. Le nom dit tout : une riposte, c'est la contre-attaque que l'escrimeur porte dans le même geste que la parade. La défense et l'attaque ne sont pas deux mouvements. C'est un seul.

LE NOM

Une parade, et l'estocade dans le même geste.

ri·postenom · escrime

Attaque rapide portée immédiatement après avoir paré une attaque. Le blocage et la contre-attaque ne sont pas deux actions. C'est un seul mouvement continu.

Cette dualité est l'idée entière. La plupart des outils de sécurité vous forcent à choisir un camp : un scanner qui ne fait qu'attaquer, ou une plateforme qui ne fait que défendre. Riposte refuse ce clivage. Le même opérateur qui trouve et reproduit une vraie brèche est celui qui se retourne et écrit la règle pour la détecter, sans jamais quitter la ligne de commande.

POURQUOI IL EXISTE

Rouge et bleu, une seule ligne de commande.

Dans la plupart des équipes, l'attaque et la défense sont deux équipes, deux chaînes d'outils, et entre elles un passage de relais où le contexte qui comptait se perd. Le red-team prouve qu'une faille existe ; le blue-team en entend parler de seconde main et devine une règle. Riposte comble cet écart en confiant les deux rôles à un seul opérateur, travaillant sur les mêmes preuves.

RED TEAM

Il trouve la brèche.

L'opérateur énumère une cible autorisée, teste chaque entrée comme le ferait une personne, et presse les surfaces qui cèdent, en capturant exactement ce qui s'est passé.

BLUE TEAM

Il écrit la réponse.

À partir de ces mêmes preuves, il rédige la règle qui détectera la technique la prochaine fois, puis vérifie la règle avant même qu'on lui fasse confiance. Un seul opérateur, aucun relais perdu en cours de route.

Vous gardez le commandement du début à la fin. Chaque manœuvre conséquente s'arrête et attend votre décision, si bien que l'opérateur fait le travail fastidieux et vous gardez le jugement.

Qui construit Riposte.

Riposte est né d'une question de mémoire de licence : les outils de codage par IA produisent-ils vraiment du code sûr. Il est construit au grand jour par deux personnes travaillant à l'intersection de la sécurité offensive et du logiciel.

OÙ IL EN EST

Pré-alpha, construit au grand jour.

Riposte est à ses débuts et l'assume. Certaines capacités sont branchées et fonctionnent ; d'autres restent verrouillées dans le code jusqu'à ce qu'elles soient prêtes. Rien sur ce site n'est simulé, et la feuille de route est publique. Si une chose n'est pas finie, le dépôt le dit clairement.

OPEN SOURCE

Un outil qui mène l'attaque sur vos systèmes est un outil auquel vous devez faire entièrement confiance, et la seule façon honnête de la mériter est de vous laisser le lire. Riposte est sous Apache-2.0, n'envoie aucune télémétrie, et sa boucle centrale fonctionne hors ligne sans compte, pour que vous puissiez vérifier chaque ligne avant qu'elle ne touche ce qui vous appartient.

pré-alpha . apache-2.0 . aucune télémétrie . fonctionne hors ligne