Une décennie d’outils dans la sécurité de l’information

par Thomas Debize

Une décennie d’outils dans la sécurité de l’information

Dans le domaine de la sécurité de l’information, cette décennie a vu de plus en plus d’outils techniques développés, et ce avec un soin de plus en plus important accordé à la qualité et fiabilité de ceux-ci. Devant cette abondance d’outils, utilisés autant pour l’attaque que pour la défense ; cette intervention a pour principal objectif de présenter les résultats d’une étude quantitative réalisée sur les outils référencés par 4 sources de renom (packetstorm, n0where, kitploit et toolswatch) sur différents critères :

– évolution du nombre d’outil (vu par le nombre de publications)

– plateformes d’hébergement utilisées

– statistiques sur les dépôts Github utilisés (stars, forks, commits etc.)

– durée moyenne de maintenance d’un outil

– outils les plus populaires / avec le plus de contributions

– langages utilisés

– etc.

L’autre objectif de cette intervention est également de lister quelques bonnes pratiques de développement et de publication (packaging, capacités et options à supporter par défaut etc.), afin que vos (nos) outils soient ergonomiques et évolutifs.


Bio : Thomas Debize travaille dans la sécurité de l’information et aime partager des idées autour de ce domaine, que ce soit sur son dépôt Github (https://github.com/maaaaz) ou lors de conférences