Skip to content

OPEN SOURCE

Ouvert par défaut.

Un outil qui mène l'attaque sur vos systèmes est un outil auquel vous devez faire entièrement confiance. La seule façon honnête de mériter cette confiance est de vous laisser lire chaque ligne. Riposte est donc open source, de fond en comble.

LES CONDITIONS

Ce que l'open source veut dire ici.

Apache-2.0

Une licence permissive.

Utilisez-le, forkez-le, intégrez-le à votre propre travail. Pas de surprise copyleft, pas de barrière par siège, pas d'astérisque.

Aucune télémétrie

Il ne téléphone à personne.

Aucune analyse, aucune balise, aucun ping d'usage. Ce qu'il apprend de vos cibles reste sur votre machine.

Fonctionne hors ligne

Compatible airgap.

La démo et la boucle centrale tournent sans réseau et sans compte, pour que vous puissiez le vérifier entièrement avant qu'il ne touche quoi que ce soit.

Lisez chaque ligne

Rien n'est caché.

L'opérateur entier, vérifications de périmètre et portes comprises, est sur GitHub. Un outil de sécurité que vous ne pouvez pas auditer est un outil auquel vous devez faire confiance à l'aveugle.

POURQUOI

Une sécurité que vous pouvez inspecter.

Un outil de sécurité fermé vous demande de confier votre infrastructure à une boîte noire. Riposte fait le pari inverse. Chaque vérification de périmètre, chaque porte et chaque ligne que l'opérateur exécute est au grand jour, si bien qu'un relecteur peut voir exactement ce qu'il fera et ne fera pas avant qu'il n'agisse le moindrement.

Ouvert veut aussi dire qu'il survit à n'importe quelle entreprise. Vous pouvez le lancer selon vos propres règles, le garder sur un hôte isolé, et le modifier pour coller à la façon dont votre équipe travaille.

PRÉ-ALPHA

Riposte est à ses débuts et l'assume. Certaines capacités sont branchées et d'autres restent verrouillées dans le code. Rien sur ce site n'est simulé, et la feuille de route est publique. Si ce n'est pas prêt, le dépôt le dit.

pré-alpha . apache-2.0 . aucune télémétrie . fonctionne hors ligne