Το Red Team Project φτάνει να σας βοηθήσει να κάνετε το λογισμικό ανοιχτού κώδικα πιο ασφαλές

Pablinux

2 λεπτά

Διαβάστε το Team Project

Πριν από λίγα λεπτά, το Ίδρυμα Linux έχει αναφέρει del γέννηση του έργου Red Team, ένα έργο που θα επωάσει εργαλεία ασφάλειας στον κυβερνοχώρο ανοικτού κώδικα για να υποστηρίξετε την αυτοματοποίηση εύρους, uΔυνατότητες απόσβεσης σε κοντέινερ, ποσοτικοποίηση δυαδικού κινδύνου και επικύρωση και εξέλιξη προτύπων. Ο στόχος του Red Team Project είναι να καταστήσουμε το λογισμικό ανοιχτού κώδικα ακόμη πιο ασφαλές όταν το χρησιμοποιούμε. Θα χρησιμοποιούν την ίδια τεχνική, εργαλεία και διαδικασίες που χρησιμοποιούνται από κακόβουλους χρήστες, αλλά με εποικοδομητικό τρόπο να παρέχουν ανατροφοδοτήσεις και βοηθήστε να κάνετε τα έργα ανοιχτού κώδικα πιο ασφαλή.

Ο Jason Callaway της Google περιγράφει το Red Team Project και την ιστορία του με το Fedora Red Team SIG εξηγώντας πώς δημιούργησε το Fedora Red Team με μερικούς συναδέλφους του Red Hat στο Def Con 25. Είχαν κάποια εργαλεία χαρτογράφησης που ήθελαν να χτίσουν και εμπνεύστηκαν από το έργο. Cyber ​​ITL από τους Mudge και Sarah Zatko. Η ιδέα του Callaway ήταν να εφαρμόσει τη μεθοδολογία του στο α έργο ανοιχτού κώδικα.

Το Red Team Project κάνει τα πρώτα του βήματα

Το πρώτο πράγμα που πρέπει να κάνουν είναι να πάρουν τα πάντα στο GitHub, να προετοιμάσουν μια ιστοσελίδα και να εμφανιστούν σε κοινωνικά μέσα, όπως το Twitter ή το Facebook. Και κάτι ακόμα πιο σημαντικό, αρχίστε να εργάζεστε με τους κωδικούς. Τώρα αμέσως εξακολουθούν να αποτελούν μια τεχνική διευθύνουσα επιτροπή, έτσι θα μπορούσαμε να πούμε ότι το Red Team Project γεννήθηκε, αλλά κάνει τα πρώτα του βήματα ή δεν έχει μάθει να περπατά πριν τρέξει.

Ο Τζέισον λέει Ο ανοιχτός κώδικας είναι σημαντικός κυρίως επειδή πιστεύετε ότι είναι ο σωστός τρόπος για να κάνετε τα πράγματα. Η ασφάλεια στον κυβερνοχώρο είναι ένα παγκόσμιο πρόβλημα που μπορεί να βλάψει ανθρώπους, επιχειρήσεις και κυβερνήσεις, επομένως θέλουν να κάνουν το ανοιχτό κώδικα πιο ασφαλές. Ο Callaway λέει ότι υπάρχουν πολλοί συνάδελφοι που εργάζονται σε αυτό και ότι συνεργάζονται με τους τεχνολογικούς γίγαντες. Δεν αναφέρει ποιος, αλλά πιθανότατα έχουν μιλήσει με εταιρείες όπως η Google (είναι μηχανικός πελατών της εταιρείας μηχανών αναζήτησης), Apple, Microsoft ή γιατί όχι, Canonical.

Η άφιξη του Red Team Project δεν μπορεί να είναι τίποτα άλλο από καλά νέα. Όπως έχουμε εξηγήσει, αυτό που θα κάνουν είναι επιτεθείτε σε γνωστά συστήματα για να βρείτε σφάλματα, αλλά δεν θα τα εκμεταλλευτείτεμάλλον, θα ενημερώσουν τους προγραμματιστές τους. Με αυτόν τον τρόπο, ένας κακόβουλος χρήστης θα δει πώς είναι κλειστές οι πόρτες και δεν θα είναι σε θέση να θέσει σε κίνδυνο την ασφάλειά μας, ή αυτή είναι η ιδέα.

Τι πιστεύετε για την άφιξη του Red Team Project για να κάνετε το λογισμικό ανοιχτού κώδικα πιο ασφαλές;


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.