For et par minutter siden, The Linux Foundation har rapporteret den fødslen af Red Team Project, et projekt, der inkuberer cybersikkerhedsværktøjer open source for at understøtte rækkevidde automatisering, uPentesting kapaciteter i containere, kvantificering af binær risiko og validering og fremme af standarder. Målet med Red Team Project er at gøre open source-software endnu mere sikker, når vi bruger den. De bruger den samme teknik, værktøjer og procedurer, der bruges af ondsindede brugere, men på en konstruktiv måde at levere feedbacks og hjælpe med at gøre open source-projekter mere sikre.
Googles Jason Callaway beskriver Red Team-projektet og hans historie med Fedora Red Team SIG ved at forklare, hvordan han oprettede Fedora Red Team med nogle Red Hat-kolleger på Def Con 25. De havde nogle kortlægningsværktøjer, de ønskede at bygge, og blev inspireret af projektet. Cyber ITL af Mudge og Sarah Zatko. Callaways idé var at implementere hans metode i en open source-projekt.
Red Team Project tager sine første skridt
Den første ting, de skal gøre, er at tage alt til GitHub, forberede en webside og vises på sociale medier, såsom Twitter eller Facebook. Og noget mere vigtigt stadig, begynd at arbejde med koderne. Lige nu de danner stadig en teknisk styringskomité, så vi kunne sige, at Red Team-projektet blev født, men tager de første skridt eller endnu ikke har lært at gå, før de løber.
Jason siger, at open source er vigtig primært fordi du synes det er den rigtige måde at gøre tingene på. Cybersikkerhed er et globalt problem, der kan skade mennesker, virksomheder og regeringer, så de ønsker at gøre open source mere sikker. Callaway siger, at der er mange kolleger, der arbejder på det, og at de arbejder skulder ved skulder med tech-giganter. Det nævnes ikke hvem, men de har sandsynligvis talt med virksomheder som Google (han er klientingeniør for søgemaskinens firma), Apple, Microsoft, eller hvorfor ikke Canonical.
Ankomsten af Red Team Project kan ikke være andet end gode nyheder. Som vi har forklaret, er hvad de vil gøre angribe kendte systemer for at finde fejl, men vil ikke udnytte demsnarere vil de informere deres udviklere. På denne måde vil en ondsindet bruger se, hvordan dørene lukkes og ikke vil være i stand til at kompromittere vores sikkerhed, eller det er ideen.
Hvad synes du om ankomsten af Red Team Project for at gøre open source-software mere sikker?