Beberapa menit yang lalu, The Linux Foundation telah melaporkan itu kelahiran Proyek Tim Merah, sebuah proyek yang akan menetaskan alat keamanan siber open source untuk mendukung otomatisasi jangkauan, uKemampuan pentesting dalam kontainer, penghitungan risiko biner dan validasi serta peningkatan standar. Tujuan Proyek Tim Merah adalah membuat perangkat lunak sumber terbuka menjadi lebih aman saat kita menggunakannya. Mereka akan menggunakan teknik, alat, dan prosedur yang sama dengan yang digunakan oleh pengguna jahat, tetapi menyediakannya dengan cara yang konstruktif masukan dan membantu membuat proyek sumber terbuka lebih aman.
Google Jason Callaway menggambarkan Proyek Tim Merah dan sejarahnya dengan Fedora Red Team SIG dengan menjelaskan bagaimana ia membuat Tim Merah Fedora dengan beberapa rekan Red Hat di Def Con 25. Mereka memiliki beberapa alat pemetaan yang ingin mereka bangun dan terinspirasi oleh proyek tersebut. Cyber ITL oleh Mudge dan Sarah Zatko. Ide Callaway adalah untuk mengimplementasikan metodologinya di a proyek sumber terbuka.
Proyek Tim Merah mengambil langkah pertamanya
Hal pertama yang harus mereka lakukan adalah membawa semuanya ke GitHub, menyiapkan halaman web dan tampil di media sosial, seperti Twitter atau Facebook. Dan sesuatu yang lebih penting lagi, mulai bekerja dengan kode. Sekarang juga mereka masih membentuk komite pengarah teknis, jadi kami dapat mengatakan bahwa Proyek Tim Merah telah lahir, tetapi sedang mengambil langkah pertama atau belum belajar berjalan sebelum berlari.
Jason mengatakan itu open source penting terutama karena ia percaya bahwa itu adalah cara yang benar untuk melakukan sesuatu. Keamanan siber adalah masalah global yang dapat merugikan masyarakat, bisnis, dan pemerintah, sehingga mereka ingin membuat sumber terbuka lebih aman. Callaway mengatakan ada banyak kolega yang mengerjakannya dan mereka bekerja bahu membahu dengan raksasa teknologi. Dia tidak menyebutkan siapa, tetapi mereka mungkin telah berbicara dengan perusahaan seperti Google (dia adalah insinyur klien untuk perusahaan mesin pencari), Apple, Microsoft, atau mengapa tidak, Canonical.
Kedatangan Proyek Tim Merah tidak lain adalah kabar baik. Seperti yang telah kami jelaskan, apa yang akan mereka lakukan adalah menyerang sistem yang dikenal untuk menemukan bug, tetapi tidak akan mengeksploitasinyamelainkan, mereka akan memberi tahu pengembang mereka. Dengan cara ini, pengguna yang jahat akan melihat bagaimana pintu ditutup dan tidak akan dapat membahayakan keamanan kami, atau itulah idenya.
Apa pendapat Anda tentang kedatangan Proyek Tim Merah untuk membuat perangkat lunak sumber terbuka lebih aman?