Pochi minuti fa, The Linux Foundation ha riferito del nascita del Red Team Project, un progetto che incuberà gli strumenti di sicurezza informatica open source per supportare l'automazione della gamma, uCapacità di pentesting in contenitori, quantificazione del rischio binario e convalida e avanzamento degli standard. L'obiettivo di Red Team Project è rendere il software open source ancora più sicuro quando lo utilizziamo. Utilizzeranno la stessa tecnica, strumenti e procedure utilizzate da utenti malintenzionati, ma in modo costruttivo per fornire Valutazioni e contribuire a rendere più sicuri i progetti open source.
Jason Callaway di Google descrive il progetto Red Team e la sua storia con Fedora Red Team SIG spiegando come ha creato Fedora Red Team con alcuni colleghi Red Hat a Def Con 25. Avevano alcuni strumenti di mappatura che volevano costruire e si sono ispirati al progetto. Cyber ITL di Mudge e Sarah Zatko. L'idea di Callaway era di implementare la sua metodologia in un file progetto open source.
Red Team Project muove i primi passi
La prima cosa che devono fare è portare tutto su GitHub, preparare una pagina web e apparire sui social media, come Twitter o Facebook. E ancora qualcosa di più importante, inizia a lavorare con i codici. Proprio adesso stanno ancora formando un comitato tecnico direttivo, quindi potremmo dire che il Red Team Project è nato, ma sta muovendo i primi passi o deve ancora imparare a camminare prima di correre.
Jason dice il l'open source è importante principalmente perché pensi che sia il modo giusto di fare le cose. La sicurezza informatica è un problema globale che può danneggiare le persone, le aziende e i governi, quindi vogliono rendere l'open source più sicuro. Callaway dice che ci sono molti colleghi che ci stanno lavorando e che stanno lavorando fianco a fianco con i giganti della tecnologia. Non menziona chi, ma probabilmente hanno parlato con aziende come Google (è un ingegnere cliente per l'azienda del motore di ricerca), Apple, Microsoft o, perché no, Canonical.
L'arrivo del Red Team Project non può essere altro che una buona notizia. Come abbiamo spiegato, quello che faranno è attaccare i sistemi noti per trovare bug, ma non sfruttarlipiuttosto, informeranno i loro sviluppatori. In questo modo, un utente malintenzionato vedrà come le porte sono chiuse e non sarà in grado di compromettere la nostra sicurezza, o questa è l'idea.
Cosa ne pensate dell'arrivo del Red Team Project per rendere più sicuro il software open source?