Red Team Project stiže da pomogne da softver otvorenog koda bude sigurniji

Pročitajte projekt tima

Prije nekoliko minuta, Linux Foundation je izvijestio del rođenje projekta Crveni tim, projekt koji će inkubirati alate za cyber sigurnost open source za podršku automatizaciji dometa, uMogućnosti pentestiranja u kontejnerima, kvantifikacija binarnog rizika i validacija i unapređenje standarda. Cilj projekta Red Team je učiniti softver otvorenog koda još sigurnijim kada ga koristimo. Koristit će istu tehniku, alate i postupke koje koriste zlonamjerni korisnici, ali na konstruktivan način povratne informacije i pomažu da projekti otvorenog koda budu sigurniji.

Googleov Jason Callaway opisuje projekt Red Team i njegovu historiju s Fedora Red Team SIG-om objašnjavajući kako je stvorio Fedora Red Team sa nekim kolegama iz Red Hat-a na Def Con 25. Oni su imali neke alate za mapiranje koje su željeli izgraditi i bili su nadahnuti projektom. Cyber ​​ITL Mudgea i Sarah Zatko. Callawayeva ideja bila je primijeniti svoju metodologiju u a projekat otvorenog koda.

Red Team Project poduzima prve korake

Prvo što moraju učiniti je odnijeti sve na GitHub, pripremiti web stranicu i pojaviti se na društvenim mrežama, kao što su Twitter ili Facebook. I još važnije, počnite raditi s kodovima. Upravo sada oni još uvijek formiraju tehnički upravni odbor, pa bismo mogli reći da je projekt Crveni tim rođen, ali čini prve korake ili tek treba naučiti hodati prije trčanja.

Jason kaže otvoreni izvor je važan uglavnom zato što mislite da je to pravi način da se stvari rade. Kibernetska sigurnost globalni je problem koji može naštetiti ljudima, preduzećima i vladama, pa žele otvoreni izvor učiniti sigurnijim. Callaway kaže da na tome radi mnogo kolega i da rade rame uz rame s tehnološkim gigantima. Ne spominje s kim, ali vjerovatno su razgovarali s kompanijama poput Googlea (on je inženjer klijenta kompanije pretraživača), Applea, Microsofta ili zašto ne Canonical.

Dolazak projekta Crveni tim ne može biti ništa drugo do dobra vijest. Kao što smo objasnili, ono što će oni učiniti je napasti poznate sisteme kako bi pronašao greške, ali ih neće iskoristitiradije će obavijestiti svoje programere. Na taj će način zlonamjeran korisnik vidjeti kako se vrata zatvaraju i neće moći ugroziti našu sigurnost ili je to ideja.

Šta mislite o dolasku projekta Red Team kako bi softver otvorenog koda bio sigurniji?


Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.