Před několika minutami, The Linux Foundation hlásil del vznik projektu Red Team, projekt, který bude inkubovat nástroje kybernetické bezpečnosti open source k podpoře automatizace rozsahu, uSchopnosti testování v kontejnerech, kvantifikace binárního rizika a validace a rozvoj standardů. Cílem Red Team Project je zajistit, aby byl software open source ještě bezpečnější, když jej používáme. Budou používat stejnou techniku, nástroje a postupy, jaké používají uživatelé se zlými úmysly, ale budou je poskytovat konstruktivně zpětné vazby a pomáhají zvyšovat bezpečnost projektů s otevřeným zdrojovým kódem.
Jason Callaway z Googlu popisuje projekt Red Team a jeho historii ve Fedora Red Team SIG vysvětlením, jak vytvořil Fedora Red Team s některými kolegy z Red Hat na Def Con 25. Měli nějaké mapovací nástroje, které chtěli vytvořit, a inspirovali se tímto projektem. Cyber ITL od Mudge a Sarah Zatko. Callawayovým nápadem bylo implementovat jeho metodiku do a open source projekt.
Projekt Red Team podniká první kroky
První věc, kterou musí udělat, je vzít vše na GitHub, připravit webovou stránku a objevit se na sociálních médiích, jako je Twitter nebo Facebook. A ještě něco důležitějšího, začněte pracovat s kódy. Právě teď stále tvoří technický řídící výbor, takže bychom mohli říci, že projekt Red Team se zrodil, ale podniká první kroky nebo se ještě musí naučit chodit, než běhá.
Jason říká open source je důležitý hlavně proto, že si myslíte, že je to správný způsob, jak dělat věci. Kybernetická bezpečnost je celosvětový problém, který může ublížit lidem, podnikům a vládám, proto chtějí zvýšit bezpečnost otevřeného zdroje. Callaway říká, že na tom pracuje mnoho kolegů a že pracují bok po boku s technologickými giganty. Nezmiňuje koho, ale pravděpodobně mluvili se společnostmi, jako je Google (je to klientský inženýr společnosti pro vyhledávače), Apple, Microsoft nebo proč ne, Canonical.
Příchod projektu Red Team nemůže být nic jiného než dobrá zpráva. Jak jsme vysvětlili, to, co udělají, je zaútočit na známé systémy, abyste našli chyby, ale nevyužijí jespíše budou informovat své vývojáře. Tímto způsobem uživatel se zlými úmysly uvidí, jak jsou dveře zavřené, a nebude schopen narušit naši bezpečnost, nebo to je myšlenka.
Co si myslíte o příchodu projektu Red Team Project pro zvýšení bezpečnosti softwaru s otevřeným zdrojovým kódem?