Acum câteva minute, The Linux Foundation a raportat del nașterea Proiectului Red Team, un proiect care va incuba instrumentele de securitate cibernetică open-source pentru a sprijini automatizarea gamei, uCapacități de pentestare în containere, cuantificarea riscului binar și validarea și avansarea standardelor. Scopul proiectului Red Team este de a face software-ul open source și mai sigur atunci când îl folosim. Vor folosi aceeași tehnică, instrumente și proceduri folosite de utilizatorii rău intenționați, dar într-un mod constructiv de furnizat feedback-uri și să ajute proiectele open source să fie mai sigure.
Jason Callaway de la Google descrie Proiectul Red Team și istoria sa cu Fedora Red Team SIG, explicând cum a creat Fedora Red Team cu câțiva colegi Red Hat de la Def Con 25. Ei aveau niște instrumente de cartografiere pe care doreau să le construiască și erau inspirați de proiect. Cyber ITL de Mudge și Sarah Zatko. Ideea lui Callaway a fost să-și implementeze metodologia într-un proiect open source.
Proiectul Red Team face primii pași
Primul lucru pe care trebuie să-l facă este să ducă totul la GitHub, să pregătească o pagină web și să apară pe rețelele sociale, cum ar fi Twitter sau Facebook. Și ceva mai important încă, începeți să lucrați cu codurile. Chiar acum ei încă formează un comitet tehnic de conducere, așa că am putea spune că Proiectul Red Team s-a născut, dar face primii pași sau încă nu a învățat să meargă înainte de a alerga.
Jason spune că open source-ul este important mai ales pentru că crede că este modul corect de a face lucrurile. Securitatea cibernetică este o problemă globală care poate face rău oamenilor, întreprinderilor și guvernelor, așa că vor să facă sursa deschisă mai sigură. Callaway spune că sunt mulți colegi care lucrează la asta și că lucrează umăr la umăr cu giganți tehnologici. Nu menționează cine, dar probabil au vorbit cu companii precum Google (el este inginer client pentru compania motorului de căutare), Apple, Microsoft sau, de ce nu, Canonical.
Sosirea Proiectului Red Team nu poate fi altceva decât o veste bună. După cum am explicat, ceea ce vor face este atacă sistemele cunoscute pentru a găsi erori, dar nu le va exploatamai degrabă, își vor informa dezvoltatorii. În acest fel, un utilizator rău intenționat va vedea cum ușile sunt închise și nu va putea compromite securitatea noastră, sau aceasta este ideea.
Ce părere aveți despre sosirea Proiectului Red Team pentru a face software-ul open source mai sigur?