Prieš kelias minutes „Linux Foundation“ pranešė del gimė Raudonosios komandos projektas, projektas, kuriame bus inkubuojami kibernetinio saugumo įrankiai atviro kodo diapazono automatizavimui palaikyti, t„Pentesting“ pajėgumai konteineriuose, dvejetainės rizikos kiekybinis įvertinimas ir standartų patvirtinimas bei tobulinimas. „Red Team Project“ tikslas yra padaryti atvirojo kodo programinę įrangą dar saugesnę, kai ją naudojame. Jie naudos tą pačią techniką, įrankius ir procedūras, kurias naudoja kenksmingi vartotojai, tačiau tai pateiks konstruktyviai Atsiliepimai ir padėti užtikrinti atvirojo kodo projektų saugumą.
„Google“ darbuotojas Jasonas Callaway'us aprašo „Raudonosios komandos“ projektą ir jo istoriją su „Fedora Red Team SIG“ paaiškindamas, kaip jis su keliais „Red Hat“ kolegomis iš „Def Con 25“ sukūrė „Fedora Red Team“. Jie turėjo keletą žemėlapių įrankių, kuriuos norėjo sukurti ir buvo įkvėpti projekto. „Cyber ITL“ autoriai - Mudge ir Sarah Zatko. Callaway idėja buvo įgyvendinti savo metodiką a atviro kodo projektas.
„Red Team Project“ žengia pirmuosius žingsnius
Pirmas dalykas, kurį jie turi padaryti, yra viską nunešti į „GitHub“, paruošti internetinį puslapį ir pasirodyti socialiniuose tinkluose, tokiuose kaip „Twitter“ ar „Facebook“. Ir dar kažkas svarbesnio, pradėkite dirbti su kodais. Dabar jie vis dar formuoja techninį valdymo komitetą, todėl galėtume sakyti, kad Raudonosios komandos projektas gimė, tačiau žengia pirmuosius žingsnius arba dar turi išmokti vaikščioti prieš bėgdamas.
Jasonas sako atvirasis šaltinis yra svarbus daugiausia todėl, kad mano, kad tai yra teisingas būdas daryti dalykus. Kibernetinis saugumas yra pasaulinė problema, galinti pakenkti žmonėms, verslui ir vyriausybėms, todėl jie nori padaryti atvirojo kodo saugumą. Callaway sako, kad dirba daug kolegų ir jie dirba petys į petį su technologijų gigantais. Nenurodoma, kas, bet jie tikriausiai kalbėjo su tokiomis įmonėmis kaip „Google“ (jis yra paieškos sistemos įmonės inžinierius), „Apple“, „Microsoft“ ar kodėl ne „Canonical“.
Raudonosios komandos projekto atėjimas negali būti kas kita, kaip gera žinia. Kaip paaiškinome, tai, ką jie darys, yra pulti žinomas sistemas, kad rastų klaidų, tačiau jų neišnaudosveikiau jie informuos savo kūrėjus. Tokiu būdu piktavalis vartotojas pamatys, kaip durys yra uždarytos, ir negalės pakenkti mūsų saugumui, arba tokia yra idėja.
Ką manote apie „Raudonosios komandos“ projekto atėjimą, kad atvirojo kodo programinė įranga būtų saugesnė?