Mõni minut tagasi Linuxi sihtasutus on teatanud kohta punase meeskonna projekti sünd, projekt, mis inkubeerib küberturvalisuse tööriistu avatud lähtekoodiga vahemiku automatiseerimise toetamiseks uMahutite testimine, binaarriski kvantifitseerimine ning standardite kinnitamine ja edasiarendamine. Red Team Projecti eesmärk on muuta avatud lähtekoodiga tarkvara selle kasutamisel veelgi turvalisemaks. Nad kasutavad sama tehnikat, tööriistu ja protseduure, mida pahatahtlikud kasutajad kasutavad, kuid pakkumiseks konstruktiivsel viisil tagasiside ning aitavad muuta avatud lähtekoodiga projekte turvalisemaks.
Google'i Jason Callaway kirjeldab punase meeskonna projekti ja tema ajalugu Fedora Red Team SIG-iga, selgitades, kuidas ta lõi Fedora Red Teami koos Red Hati kolleegidega Def Con 25-l. Neil olid mõned kaardistamisvahendid, mida nad tahtsid ehitada ja olid inspireeritud projektist. Küber ITL, autorid Mudge ja Sarah Zatko. Callaway idee oli rakendada oma metoodikat a avatud lähtekoodiga projekt.
Red Team Project teeb esimesed sammud
Esimene asi, mida nad tegema peavad, on viia kõik GitHubi, valmistada ette veebileht ja ilmuda sotsiaalmeedias, näiteks Twitteris või Facebookis. Ja midagi olulisemat ikka, hakake koodidega töötama. Praegu nad moodustavad endiselt tehnilise juhtkomitee, nii et võiksime öelda, et punase meeskonna projekt sündis, kuid teeb esimesi samme või peab veel enne jooksmist kõndimist õppima.
Jason ütleb avatud lähtekood on oluline peamiselt seetõttu, et arvate, et see on õige viis asju teha. Küberturvalisus on ülemaailmne probleem, mis võib kahjustada inimesi, ettevõtteid ja valitsusi, mistõttu nad tahavad muuta avatud lähtekoode turvalisemaks. Callaway ütleb, et selle kallal töötab palju kolleege ja nad töötavad õlg õla kõrval koos tehnoloogiahiidudega. Seal pole mainitud, kes, kuid tõenäoliselt on nad rääkinud selliste ettevõtetega nagu Google (ta on otsingumootori ettevõtte kliendiinsener), Apple, Microsoft või miks mitte ka Canonical.
Punase meeskonna projekti saabumine ei saa olla midagi muud kui hea uudis. Nagu me selgitasime, on see, mida nad teevad rünnata tuntud süsteeme vigade leidmiseks, kuid ei kasuta neid ärapigem teavitavad nad oma arendajaid. Nii näeb pahatahtlik kasutaja, kuidas uksed on suletud ega suuda meie turvalisust ohustada, või see on idee.
Mida arvate punase meeskonna projekti saabumisest, et muuta avatud lähtekoodiga tarkvara turvalisemaks?