[article] 
inProgrammez ! > HS 16 (Automne 2024) . - p. 70-74

Titre :	STIX : un langage commun pour une cybersécurité partagée
Type de document :	texte imprimé
Auteurs :	Marie Flores
Année de publication :	2024
Article en page(s) :	p. 70-74
Langues :	Français (fre)
Mots-clés :	cybersécurité (Logiciel)  STIX
Résumé :	Un standard informatique est une spécification technique émise par un organisme de normalisation, destinée à harmoniser l’activité d’un secteur. Soyons honnêtes, ce n’est pas toujours le cas et sans citer de nom nous avons toutes et tous en tête des normes aux documentations longues et pénibles à lire qui se retrouvent aux archives de l’oubli sans avoir harmonisé quoi que ce soit. Ce n’est cependant pas le cas de STIX (Structured Threat Information eXpression). Jouant les arlésiennes pendant plusieurs années, le standard a fini par voir le jour, fruit de la collaboration d’une large communauté de spécialistes de la cybersécurité. Nous pourrions retenir de l’histoire de STIX que lorsque les normes sont faites par les personnes qui les utilisent, plutôt que par celles qui les fournissent, c’est mieux, mais ne nous égarons pas. STIX 2.1, version la plus récente, est un standard utile et utilisé (comme quoi), ouvert, décrivant les objets d’intérêt du domaine de la CTI (Cyber Threat Intelligence ), et les liens qu’ils peuvent entretenir entre eux. Son intérêt majeur est de favoriser la contribution et l’ingestion d’informations sur les menaces. Les analystes l’adorent et les machines aussi.
Permalink :	./index.php?lvl=notice_display&id=119537

[article] STIX : un langage commun pour une cybersécurité partagée [texte imprimé] / Marie Flores . - 2024 . - p. 70-74.
Langues : Français (fre)
in Programmez ! > HS 16 (Automne 2024) . - p. 70-74

Mots-clés :	cybersécurité (Logiciel)  STIX
Résumé :	Un standard informatique est une spécification technique émise par un organisme de normalisation, destinée à harmoniser l’activité d’un secteur. Soyons honnêtes, ce n’est pas toujours le cas et sans citer de nom nous avons toutes et tous en tête des normes aux documentations longues et pénibles à lire qui se retrouvent aux archives de l’oubli sans avoir harmonisé quoi que ce soit. Ce n’est cependant pas le cas de STIX (Structured Threat Information eXpression). Jouant les arlésiennes pendant plusieurs années, le standard a fini par voir le jour, fruit de la collaboration d’une large communauté de spécialistes de la cybersécurité. Nous pourrions retenir de l’histoire de STIX que lorsque les normes sont faites par les personnes qui les utilisent, plutôt que par celles qui les fournissent, c’est mieux, mais ne nous égarons pas. STIX 2.1, version la plus récente, est un standard utile et utilisé (comme quoi), ouvert, décrivant les objets d’intérêt du domaine de la CTI (Cyber Threat Intelligence ), et les liens qu’ils peuvent entretenir entre eux. Son intérêt majeur est de favoriser la contribution et l’ingestion d’informations sur les menaces. Les analystes l’adorent et les machines aussi.
Permalink :	./index.php?lvl=notice_display&id=119537