Red Team Project ghjunghje per aiutà à rende u software open source più sicuru

pablinux | | Ubuntu

Nisun cummentariu

Leghje Prughjettu di Squadra

Pochi minuti fà, The Linux Foundation hà dettu Del nascita di u Prughjettu Red Team, un prugettu chì incuberà strumenti di cibersigurtà fonti apertu per supportà l'automatizazione di gamma, uCapacità di pentesting in contenitori, quantificazione di u risicu binariu è validazione è avanzamentu di e norme. L'ubbiettivu di Red Team Project hè di fà un software open source ancu più sicuru quandu l'avemu usatu. Useranu a stessa tecnica, strumenti è prucedure aduprate da l'utilizatori maliziosi, ma in modu custruttivu da furnisce feedbacks, è aiuta à rende i prughjetti open source più sicuri.

Jason Callaway di Google descrive u Red Team Project è a so storia cun Fedora Red Team SIG spiegendu cumu hà creatu Fedora Red Team cun qualchi culleghi di Red Hat in Def Con 25. Anu avutu alcuni strumenti di cartografia chì vulianu custruisce è sò stati ispirati da u prugettu. Cyber ​​ITL da Mudge è Sarah Zatko. L'idea di Callaway era di implementà a so metodulugia in a prughjettu open source.

Red Team Project face i so primi passi

A prima cosa ch'elli devenu fà hè di piglià tuttu à GitHub, preparà una pagina web è cumparisce nantu à e rete suciale, cum'è Twitter o Facebook. È qualcosa di più impurtante sempre, cuminciate à travaglià cù i codici. Avale avà stanu sempre furmendu un cumitatu tecnicu di direzzione, pudemu cusì dì chì u Prughjettu Red Team hè natu, ma face i so primi passi o ùn hà ancu amparatu à marchjà nanzu di corre.

Jason dice u l'apertura aperta hè impurtante soprattuttu perchè crede chì hè u modu ghjustu per fà e cose. A cibersigurtà hè un prublema glubale chì pò fà male à e persone, l'imprese è i guverni, dunque volenu fà l'apertura più sicura. Callaway dice chì ci sò parechji culleghi chì travaglianu è chì travaglianu spalla à spalla cù giganti tecnulugichi. Ùn ammenta micca quale, ma anu probabilmente parlatu cù cumpagnie cum'è Google (hè un ingenieru cliente per a cumpagnia di u mutore di ricerca), Apple, Microsoft, o perchè micca, Canonical.

L'arrivu di u Prughjettu Red Team ùn pò esse altru chè una bona nutizia. Cumu l'avemu spiegatu, ciò chì faranu hè attaccà i sistemi cunnisciuti per truvà bug, ma ùn li sfrutterà miccapiuttostu, informeranu i so sviluppatori. In questu modu, un utilizatore maliziosu viderà cumu e porte sò chjose è ùn puderanu micca compromettere a nostra sicurezza, o hè l'idea.

Chì pensate di l'arrivu di u Prughjettu Red Team per rende u software open source più sicuru?


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu. campi, nicissarii sò marcati cù *

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.