Kilka minut temu The Linux Foundation zgłosił del narodziny projektu Red Team, projekt, który będzie inkubował narzędzia cyberbezpieczeństwa open source do obsługi automatyzacji zakresu, uMożliwości pentestowania w kontenerach, kwantyfikacja ryzyka binarnego oraz walidacja i rozwój standardów. Celem Red Team Project jest uczynienie oprogramowania open source jeszcze bezpieczniejszym, gdy z niego korzystamy. Będą używać tej samej techniki, narzędzi i procedur, które są używane przez złośliwych użytkowników, ale w konstruktywny sposób, aby zapewnić sprzężenie zwrotne i pomóż zwiększyć bezpieczeństwo projektów open source.
Jason Callaway z Google opisuje projekt Red Team i swoją historię z Fedora Red Team SIG, wyjaśniając, w jaki sposób stworzył Fedora Red Team z kilkoma kolegami z Red Hat na Def Con 25. Mieli kilka narzędzi do tworzenia map, które chcieli zbudować i zainspirował ich projekt. Cyber ITL autorstwa Mudge i Sarah Zatko. Pomysł Callaway'a polegał na wdrożeniu jego metodologii w projekt open source.
Red Team Project stawia pierwsze kroki
Najpierw muszą zabrać wszystko na GitHub, przygotować stronę internetową i pojawić się w mediach społecznościowych, takich jak Twitter czy Facebook. I jeszcze coś ważniejszego, zacznij pracować z kodami. Teraz nadal tworzą techniczny komitet sterujący, więc możemy powiedzieć, że narodził się Red Team Project, ale stawia pierwsze kroki lub nie nauczył się jeszcze chodzić przed bieganiem.
Jason mówi open source jest ważny głównie dlatego, że uważasz, że jest to właściwy sposób robienia rzeczy. Cyberbezpieczeństwo to globalny problem, który może zaszkodzić ludziom, firmom i rządom, dlatego chcą zwiększyć bezpieczeństwo oprogramowania typu open source. Callaway mówi, że pracuje nad tym wielu kolegów i że pracują ramię w ramię z gigantami technologicznymi. Nie wspomina o kim, ale prawdopodobnie rozmawiali z takimi firmami jak Google (jest inżynierem klienta dla firmy wyszukiwarki), Apple, Microsoft, a dlaczego nie, Canonical.
Pojawienie się Projektu Red Team nie może być niczym innym jak dobrą wiadomością. Jak wyjaśniliśmy, zrobią to atakować znane systemy w celu znalezienia błędów, ale ich nie wykorzystujeraczej poinformują swoich programistów. W ten sposób złośliwy użytkownik zobaczy, jak drzwi są zamknięte i nie będzie w stanie naruszyć naszego bezpieczeństwa, a tak właśnie jest.
Co sądzisz o pojawieniu się projektu Red Team, aby zwiększyć bezpieczeństwo oprogramowania open source?