Néhány perccel ezelőtt a Linux Alapítvány számolt be del a Vörös Csapat Projekt születése, egy projekt, amely a kiberbiztonsági eszközöket fogja inkubálni nyílt forráskódú a tartomány automatizálásának támogatása, uA konténerek képességeinek pesztesztelése, a bináris kockázat számszerűsítése, valamint a szabványok validálása és továbbfejlesztése. A Red Team Project célja, hogy a nyílt forráskódú szoftvereket még biztonságosabbá tegyük, amikor használjuk őket. Ugyanazt a technikát, eszközöket és eljárásokat fogják használni, amelyeket a rosszindulatú felhasználók használnak, de konstruktív módon nyújtják visszajelzések és hozzájárulhat a nyílt forráskódú projektek biztonságosabbá tételéhez.
A Google Jason Callaway leírja a Red Team projektet és a Fedora Red Team SIG-hez fűződő történetét azzal, hogy elmagyarázza, hogyan hozta létre a Fedora Red Team-t néhány Red Hat kollégával a Def Con 25-nél. Voltak olyan térképészeti eszközök, amelyeket fel akartak építeni, és a projekt inspirálta őket. Cyber ITL Mudge és Sarah Zatko. Callaway ötlete az volt, hogy módszertanát a nyílt forráskódú projekt.
A Red Team Project megteszi az első lépéseket
Az első dolog, amit meg kell tenniük, hogy mindent el kell vinniük a GitHub-ba, elkészíteni egy weboldalt és megjelenni a közösségi médiában, mint például a Twitter vagy a Facebook. És még valami fontosabb, kezdje el a kódokkal dolgozni. Épp most még mindig technikai irányító bizottságot alkotnak, így azt mondhatnánk, hogy a Vörös Csapat Projekt megszületett, de megteszi az első lépéseit, vagy még meg kell tanulnia járni futás előtt.
Jason szerint a a nyílt forráskód elsősorban azért fontos, mert úgy gondolja, hogy ez a helyes módja a dolgoknak. A kiberbiztonság olyan globális probléma, amely árthat az embereknek, a vállalkozásoknak és a kormányoknak, ezért biztonságosabbá akarják tenni a nyílt forrást. Callaway szerint sok kolléga dolgozik rajta, és hogy vállvetve dolgoznak a technológiai óriásokkal. Nem említi, hogy kik, de valószínűleg olyan cégekkel beszéltek, mint a Google (ő a keresőmotor cégének ügyfélmérnöke), az Apple, a Microsoft vagy miért ne a Canonical.
A Vörös Csapat Projekt érkezése nem lehet más, mint jó hír. Mint kifejtettük, mit fognak tenni támadja meg az ismert rendszereket, hogy hibákat találjon, de nem fogja kihasználni őketinkább tájékoztatják fejlesztőiket. Ily módon egy rosszindulatú felhasználó látni fogja, hogy az ajtók becsukódnak, és nem képes veszélyeztetni a biztonságunkat, vagy ez az ötlet.
Mit gondol a Red Team Project érkezéséről, hogy biztonságosabbá tegye a nyílt forráskódú szoftvereket?