Преди няколко минути фондацията Linux е докладвал дел раждането на проекта Red Team, проект, който ще инкубира инструментите за киберсигурност с отворен код да поддържа автоматизация на обхвата, uВъзможности за пентестиране в контейнери, количествено определяне на двоичен риск и валидиране и подобряване на стандартите. Целта на Red Team Project е да направи софтуера с отворен код още по-сигурен, когато го използваме. Те ще използват същата техника, инструменти и процедури, използвани от злонамерени потребители, но по конструктивен начин, за да предоставят обратни връзки и помага да се направят проектите с отворен код по-сигурни.
Джейсън Калауей от Google описва проекта Red Team и историята му с Fedora Red Team SIG, като обяснява как е създал Fedora Red Team с някои колеги от Red Hat в Def Con 25. Те са имали някои инструменти за картографиране, които са искали да създадат и са били вдъхновени от проекта. Cyber ITL от Mudge и Sarah Zatko. Идеята на Callaway беше да приложи своята методология в a проект с отворен код.
Red Team Project прави първите си стъпки
Първото нещо, което трябва да направят, е да занесат всичко в GitHub, да подготвят уеб страница и да се появят в социалните медии, като Twitter или Facebook. И още нещо по-важно, започнете да работите с кодовете. Точно сега те все още формират технически ръководен комитет, така че бихме могли да кажем, че проектът Red Team е роден, но прави първите си стъпки или все още не се е научил да ходи, преди да тича.
Джейсън казва отвореният код е важен главно защото смятате, че това е правилният начин да правите нещата. Киберсигурността е глобален проблем, който може да навреди на хората, бизнеса и правителствата, така че те искат да направят отворения код по-сигурен. Калауей казва, че има много колеги, които работят по него и че работят рамо до рамо с технологични гиганти. Не се споменава кой, но те вероятно са разговаряли с компании като Google (той е клиентски инженер на компанията на търсачката), Apple, Microsoft или защо не, Canonical.
Пристигането на проекта Red Team не може да бъде нищо друго освен добри новини. Както обяснихме, това, което ще направят, е атакувайте известни системи, за да намерите грешки, но няма да ги експлоатиратепо-скоро те ще информират своите разработчици. По този начин злонамерен потребител ще види как вратите са затворени и няма да може да компрометира нашата сигурност, или това е идеята.
Какво мислите за пристигането на проекта Red Team, за да направи софтуера с отворен код по-сигурен?