For noen minutter siden, The Linux Foundation har rapportert den fødselen av Red Team Project, et prosjekt som vil inkubere nettverksverktøy åpen kildekode for å støtte rekkevidde automatisering, uPentesting evner i containere, kvantifisering av binær risiko og validering og utvikling av standarder. Målet med Red Team Project er å gjøre programvare med åpen kildekode enda sikrere når vi bruker den. De vil bruke samme teknikk, verktøy og prosedyrer som brukes av ondsinnede brukere, men på en konstruktiv måte å tilby feedbacks og bidra til å gjøre åpen kildekode-prosjekter sikrere.
Googles Jason Callaway beskriver Red Team-prosjektet og historien hans med Fedora Red Team SIG ved å forklare hvordan han opprettet Fedora Red Team med noen Red Hat-kolleger på Def Con 25. De hadde noen kartleggingsverktøy de ønsket å bygge og ble inspirert av prosjektet. Cyber ITL av Mudge og Sarah Zatko. Callaways idé var å implementere metodikken hans i en open source-prosjekt.
Red Team Project tar sine første skritt
Det første de må gjøre er å ta alt med til GitHub, forberede en webside og vises på sosiale medier, som Twitter eller Facebook. Og noe viktigere fremdeles, begynn å jobbe med kodene. Akkurat nå de danner fremdeles en teknisk styringskomité, så vi kan si at Red Team Project ble født, men tar sine første skritt eller har ennå ikke lært å gå før de løper.
Jason sier at åpen kildekode er viktig hovedsakelig fordi du synes det er den rette måten å gjøre ting på. Cybersikkerhet er et globalt problem som kan skade mennesker, bedrifter og regjeringer, så de vil gjøre åpen kildekode sikrere. Callaway sier at det er mange kolleger som jobber med det, og at de jobber skulder til skulder med tekniske giganter. Det nevnes ikke hvem, men de har sannsynligvis snakket med selskaper som Google (han er klientingeniør for søkemotorens selskap), Apple, Microsoft, eller hvorfor ikke Canonical.
Ankomsten av Red Team Project kan ikke være annet enn gode nyheter. Som vi har forklart, er hva de vil gjøre angrip kjente systemer for å finne feil, men vil ikke utnytte demheller vil de informere utviklerne. På denne måten vil en ondsinnet bruker se hvordan dørene er lukket og ikke vil kunne kompromittere sikkerheten vår, eller det er ideen.
Hva synes du om ankomsten av Red Team Project for å gjøre programvaren med åpen kildekode sikrere?