Vor ein paar Minuten The Linux Foundation hat berichtet Restaurants Geburt des Red Team Project, ein Projekt, das Cybersicherheitstools inkubieren wird Open-Source- zur Unterstützung der Bereichsautomatisierung, uPentesting-Funktionen in Containern, Quantifizierung des binären Risikos sowie Validierung und Weiterentwicklung von Standards. Das Ziel von Red Team Project ist es, Open Source-Software noch sicherer zu machen, wenn wir sie verwenden. Sie verwenden die gleichen Techniken, Tools und Verfahren, die von böswilligen Benutzern verwendet werden, jedoch auf konstruktive Weise Bewertungen und helfen, Open Source-Projekte sicherer zu machen.
Googles Jason Callaway beschreibt das Red Team-Projekt und seine Geschichte mit Fedora Red Team SIG, indem er erklärt, wie er Fedora Red Team mit einigen Red Hat-Kollegen auf der Def Con 25 erstellt hat. Sie hatten einige Mapping-Tools, die sie erstellen wollten, und waren vom Projekt inspiriert. Cyber ITL von Mudge und Sarah Zatko. Callaways Idee war es, seine Methodik in einem zu implementieren Open Source Projekt.
Red Team Project macht seine ersten Schritte
Das erste, was sie tun müssen, ist, alles zu GitHub zu bringen, eine Webseite vorzubereiten und in sozialen Medien wie Twitter oder Facebook zu erscheinen. Und noch etwas Wichtigeres: Fangen Sie an, mit den Codes zu arbeiten. Jetzt sofort Sie bilden immer noch einen technischen LenkungsausschussWir könnten also sagen, dass das Red Team Project geboren wurde, aber seine ersten Schritte unternimmt oder erst noch laufen lernen muss, bevor es läuft.
Jason sagt das Open Source ist vor allem deshalb wichtig, weil Sie denken, dass es der richtige Weg ist, Dinge zu tun. Cybersicherheit ist ein globales Problem, das Menschen, Unternehmen und Regierungen verletzen kann. Daher möchten sie Open Source sicherer machen. Callaway sagt, dass viele Kollegen daran arbeiten und dass sie Schulter an Schulter mit Technologiegiganten arbeiten. Es wird nicht erwähnt, wer, aber sie haben wahrscheinlich mit Unternehmen wie Google (er ist ein Client-Ingenieur für das Unternehmen der Suchmaschine), Apple, Microsoft oder warum nicht mit Canonical gesprochen.
Die Ankunft des Red Team Project kann nichts anderes als eine gute Nachricht sein. Wie wir erklärt haben, werden sie es tun Greife bekannte Systeme an, um Fehler zu finden, nutze sie jedoch nicht ausVielmehr werden sie ihre Entwickler informieren. Auf diese Weise kann ein böswilliger Benutzer sehen, wie die Türen geschlossen sind, und kann unsere Sicherheit nicht gefährden, oder das ist die Idee.
Was halten Sie von der Ankunft des Red Team-Projekts, um Open Source-Software sicherer zu machen?