몇 분 전, The Linux Foundation 보고했다 델 레드 팀 프로젝트의 탄생, 사이버 보안 도구를 배양 할 프로젝트 오픈 소스 범위 자동화를 지원하기 위해, u컨테이너의 침투 테스트 기능, 바이너리 위험의 정량화, 표준 검증 및 발전. Red Team Project의 목표는 오픈 소스 소프트웨어를 사용할 때 더욱 안전하게 만드는 것입니다. 악의적 인 사용자가 사용하는 것과 동일한 기술, 도구 및 절차를 사용하지만 피드백 오픈 소스 프로젝트를 더욱 안전하게 만들 수 있습니다.
Google의 Jason Callaway는 Def Con 25의 일부 Red Hat 동료와 함께 Fedora Red Team을 만든 방법을 설명하여 Red Team 프로젝트와 Fedora Red Team SIG에서의 그의 역사를 설명합니다. 그들은 몇 가지 매핑 도구를 만들고 싶었고 프로젝트에서 영감을 받았습니다. Mudge와 Sarah Zatko의 Cyber ITL. Callaway의 아이디어는 그의 방법론을 오픈 소스 프로젝트.
레드 팀 프로젝트의 첫 걸음
가장 먼저해야 할 일은 모든 것을 GitHub로 가져 가서 웹 페이지를 준비하고 Twitter 또는 Facebook과 같은 소셜 미디어에 표시하는 것입니다. 더 중요한 것은 코드 작업을 시작하는 것입니다. 지금 그들은 여전히 기술 운영위원회를 구성하고 있습니다, 그래서 우리는 레드 팀 프로젝트가 태어 났지만 첫 걸음을 내딛고 있거나 달리기 전에 걷는 법을 아직 배웠다고 말할 수 있습니다.
Jason 말한다 오픈 소스는 일을하는 올바른 방법이라고 믿기 때문에 중요합니다.. 사이버 보안은 사람, 기업 및 정부에 해를 끼칠 수있는 글로벌 문제이므로 오픈 소스를보다 안전하게 만들고 싶어합니다. 캘러웨이는 많은 동료들이 일하고 있으며 그들은 기술 거물들과 어깨를 나란히하고 있다고 말합니다. 그는 누가 누구인지는 언급하지 않았지만 아마도 구글 (그는 검색 엔진 회사의 클라이언트 엔지니어), 애플, 마이크로 소프트, 또는 왜 Canonical과 같은 회사들과 이야기했을 것입니다.
레드 팀 프로젝트의 도래는 희소식 일뿐입니다. 우리가 설명했듯이 그들이 할 일은 알려진 시스템을 공격하여 버그를 찾아 내지 만 악용하지는 않습니다.오히려 개발자에게 알립니다. 이런 식으로 악의적 인 사용자는 문이 어떻게 닫히고 우리의 보안을 손상시킬 수 없는지 볼 수 있습니다.
오픈 소스 소프트웨어를 더욱 안전하게 만들기위한 Red Team Project의 도래에 대해 어떻게 생각하십니까?