数分前、The Linux Foundation 報告しました インクルード レッドチームプロジェクトの誕生、サイバーセキュリティツールをインキュベートするプロジェクト オープンソース 範囲の自動化をサポートするには、uコンテナ内の侵入テスト機能、バイナリリスクの定量化、標準の検証と進歩。 Red Team Projectの目標は、オープンソースソフトウェアを使用するときにさらに安全にすることです。 彼らは悪意のあるユーザーが使用するのと同じ技術、ツール、手順を使用しますが、建設的な方法で提供します フィードバック オープンソースプロジェクトをより安全にするのに役立ちます。
GoogleのJasonCallawayは、Def Con25でRedHatの同僚とFedoraRed Teamを作成した方法を説明することで、Red TeamProjectとFedoraRed Team SIGでの彼の歴史について説明しています。彼らは構築したいマッピングツールをいくつか持っており、プロジェクトに触発されました。 MudgeとSarahZatkoによるサイバーITL。 キャロウェイのアイデアは、彼の方法論を オープンソースプロジェクト.
レッドチームプロジェクトが最初の一歩を踏み出す
彼らが最初にやらなければならないことは、すべてをGitHubに持っていき、Webページを準備して、TwitterやFacebookなどのソーシャルメディアに表示することです。 そして、さらに重要なことは、コードの操作を開始することです。 たった今 彼らはまだ技術運営委員会を形成しています、つまり、レッドチームプロジェクトは生まれたと言えますが、最初の一歩を踏み出しているか、実行する前に歩くことをまだ学んでいません。
ジェイソンは言う オープンソースは、主にそれが物事を行う正しい方法であると信じているために重要です。 サイバーセキュリティは、人々、企業、政府を傷つける可能性のある世界的な問題であるため、オープンソースをより安全にしたいと考えています。 キャロウェイは、それに取り組んでいる多くの同僚がいて、彼らはハイテクの巨人と肩を並べて働いていると言います。 誰については言及されていないが、彼らはおそらくグーグル(彼は検索エンジンの会社のクライアントエンジニアである)、アップル、マイクロソフト、あるいはなぜそうではないのか、カノニカルのような会社と話をしたことがあるだろう。
レッドチームプロジェクトの到来は、朗報に他なりません。 私たちが説明したように、彼らがすることは 既知のシステムを攻撃してバグを見つけますが、それらを悪用することはありませんむしろ、彼らは彼らの開発者に知らせます。 このようにして、悪意のあるユーザーはドアがどのように閉じられているかを確認し、セキュリティを危険にさらすことはできません。それがアイデアです。
オープンソースソフトウェアをより安全にするためのRedTeam Projectの登場についてどう思いますか?