| Titre : | STIX : un langage commun pour une cybersécurité partagée (2024) |
| Auteurs : | Marie Flores, Auteur |
| Type de document : | Article : texte imprimé |
| Dans : | [Programmez !] (N°16 spécial, Automne 2024) |
| Article en page(s) : | p. 70-74 |
| Langues: | Français |
| Sujets : |
IESN Cyber Threat Intelligence ; Cybersécurité ; Stix (langage) |
| Résumé : |
"Un standard informatique est une spécification technique émise par un organisme de normalisation, destinée à harmoniser l’activité d’un secteur. Soyons honnêtes, ce n’est pas toujours le cas et sans citer de nom nous avons toutes et tous en tête des normes aux documentations longues et pénibles à lire qui se retrouvent aux archives de l’oubli sans avoir harmonisé quoi que ce soit. Ce n’est cependant pas le cas de STIX (Structu-
red Threat Information eXpression). Jouant les arlésiennes pendant plusieurs années, le standard a fini par voir le jour, fruit de la collaboration d’une large communauté de spécialistes de la cybersécurité. Nous pourrions retenir de l’histoire de STIX que lorsque les normes sont faites par les personnes qui les utilisent, plutôt que par celles qui les fournissent, c’est mieux, mais ne nous égarons pas. STIX 2.1, version la plus récente, est un standard utile et utilisé (comme quoi), ouvert, décrivant les objets d’intérêt du domaine de la CTI (Cyber Threat Intelligence ), et les liens qu’ils peuvent entretenir entre eux. Son intérêt majeur est de favoriser la contribution et l’ingestion d’informations sur les menaces. Les analystes l’adorent et les machines aussi." (Extrait de [Programmez !] HS n°16) |
Exemplaires (1)
| Localisation | Section | Support | Cote de rangement | Statut | Disponibilité |
|---|---|---|---|---|---|
| Bibliothèque IESN | _Périodiques | Périodique | 68 PRO SPE 16 | Consultation possible sur demande | Exclu du prêt |
