Den finner åpningen.
Operatøren enumererer et autorisert mål, tester hver input slik et menneske ville, og presser flatene som gir etter, og fanger nøyaktig hva som skjedde.
OM
Riposte er en enkelt operatør som gjør både red-team og blue-team fra terminalen din. Navnet sier ideen: en riposte er motstøtet en fekter lander i samme bevegelse som paraden. Forsvar og angrep er ikke to trekk. De er ett.
NAVNET
Et raskt motstøt levert umiddelbart etter at et angrep er parert. Blokkeringen og motangrepet er ikke to handlinger. De er én sammenhengende bevegelse.
Den dualiteten er hele ideen. Det meste av sikkerhetsverktøy tvinger deg til å velge side: en skanner som bare angriper, eller en plattform som bare forsvarer. Riposte nekter å dele det. Den samme operatøren som finner og reproduserer en ekte åpning er den som snur og skriver regelen som fanger den, uten å forlate kommandolinja.
HVORFOR DEN FINNES
I de fleste miljøer er angrep og forsvar to team, to verktøykjeder, og en overlevering mellom dem der konteksten som betydde noe forsvinner. Red-teamet beviser at et hull finnes; blue-teamet hører om det på annenhånd og gjetter seg til en regel. Riposte lukker det gapet ved å legge begge jobbene i én operatør, som jobber ut fra samme bevis.
Operatøren enumererer et autorisert mål, tester hver input slik et menneske ville, og presser flatene som gir etter, og fanger nøyaktig hva som skjedde.
Fra det samme beviset utformer den regelen som fanger teknikken neste gang, og sjekker regelen før den noen gang stoles på. Én operatør, ingen overlevering tapt i oversettelsen.
Du har kommandoen hele veien. Hvert konsekvensrikt trekk stopper og venter på din avgjørelse, så operatøren gjør det kjedelige arbeidet og du beholder skjønnet.
Riposte vokste ut av et bacheloroppgave-spørsmål: produserer AI-kodeverktøy faktisk sikker kode. Den bygges i åpenhet av to personer som jobber i skjæringspunktet mellom offensiv sikkerhet og programvare.
HVOR DEN ER
Riposte er tidlig og ærlig om det. Noen funksjoner er koblet opp og virker; andre er fortsatt sperret i koden til de er klare. Ingenting på dette nettstedet er forfalsket, og veikartet er offentlig. Hvis noe ikke er ferdig, sier repoet det rett ut.
Et verktøy som kjører angrep på systemene dine er et du må stole fullstendig på, og den eneste ærlige måten å fortjene det på er å la deg lese det. Riposte er Apache-2.0, sender ingen telemetri, og kjernesløyfen kjører offline uten konto, så du kan gjennomgå hver linje før den rører noe du eier.
pre-alpha . apache-2.0 . ingen telemetri . kjører offline