Xarxa Team Project arriba per ajudar a fer el programari de codi obert més segur

Read Team Project

Fa uns minuts, The Linux Fundation ha informat del naixement de Xarxa Team Project, Un projecte que incubarà eines de ciberseguretat de codi obert per suportar automatització de rang, otilidades pentesting en contenidors, quantificació de risc binari i validació i avanç d'estàndards. L'objectiu de Xarxa Team Project és fer que el programari de codi obert sigui encara més segur quan el fem servir. Faran servir la mateixa tècnica, eines i procediments usats pels usuaris malintencionats, però d'una manera constructiva per proporcionar avaluacions i ajudar a fer els projectes de codi obert més segurs.

Jason Callaway, de Google, descriu el Red Team Project i la seva història amb Fedora Xarxa Team SIG explicant com va crear Fedora Xarxa Team amb alguns col·legues Red Hat en el Def Amb 25. Tenien algunes eines de mapejat que volien construir i va ser inspirat pel projecte cyber ITL d'Mudge i Sarah Zatko. La idea de Callaway va ser implementar la seva metodologia en un projecte de codi obert.

Xarxa Team Project fa els primers passos

El primer que han de fer és portar-ho tot a GitHub, preparar una pàgina web i aparèixer en mitjans socials, com Twitter o Facebook. I una cosa més important encara, començar a treballar amb els codis. En aquests moments encara estan formant un comitè de direcció tècnica, De manera que podríem dir que el Red Team Project ha nascut, però està donant els seus primers passos o encara ha d'aprendre a caminar abans de córrer.

Jason diu que el codi obert és important principalment perquè creu que és la manera correcta de fer les coses. La ciberseguretat és un problema global que pot perjudicar persones, negocis i governs, de manera que volen fer el codi obert més segur. Callaway assegura que hi ha molts companys treballant en això i que estan treballant colze a colze amb gegants tecnològics. No esmenta qui, però probablement hagin parlat amb companyies com Google (és enginyer de client de la companyia de el cercador), Apple, Microsoft o, per què no ?, Canonical.

L'arribada de l'Xarxa Team Project no pot ser altra cosa que bones notícies. Com hem explicat, el que faran serà atacar els sistemes coneguts per trobar errors, però no els explotaran, Sinó que han d'informar als seus desenvolupadors. D'aquesta manera, un usuari malintencionat veurà com se li tanquen les portes i no podrà comprometre la nostra seguretat, o aquesta és la idea.

Què et sembla l'arribada de l'Xarxa Team Project per fer el programari de codi obert més segur?


Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.