Несколько минут назад Linux Foundation сообщил из рождение проекта Red Team, проект, который инкубирует инструменты кибербезопасности с открытым исходным кодом для поддержки автоматизации диапазона, uВозможности тестирования на проникновение в контейнерах, количественная оценка двоичного риска, а также проверка и продвижение стандартов. Цель Red Team Project - сделать программное обеспечение с открытым исходным кодом еще более безопасным, когда мы его используем. Они будут использовать те же методы, инструменты и процедуры, которые используются злоумышленниками, но конструктивным образом, чтобы обратные связи и помочь сделать проекты с открытым исходным кодом более безопасными.
Джейсон Каллауэй из Google описывает проект Red Team и свою историю с Fedora Red Team SIG, объясняя, как он создал Fedora Red Team с некоторыми коллегами по Red Hat на Def Con 25. У них были некоторые инструменты сопоставления, которые они хотели создать и были вдохновлены проектом. Cyber ITL от Мадж и Сары Затко. Идея Каллауэя заключалась в том, чтобы реализовать свою методологию в проект с открытым исходным кодом.
Red Team Project делает первые шаги
Первое, что им нужно сделать, это перенести все на GitHub, подготовить веб-страницу и появиться в социальных сетях, таких как Twitter или Facebook. И еще кое-что более важное, начните работать с кодами. Прямо сейчас они все еще формируют технический руководящий комитет, так что можно сказать, что Red Team Project родился, но делает первые шаги или еще не научился ходить перед бегом.
Джейсон говорит открытый исходный код важен главным образом потому, что он считает, что это правильный способ делать что-то. Кибербезопасность - это глобальная проблема, которая может нанести вред людям, предприятиям и правительствам, поэтому они хотят сделать открытый исходный код более безопасным. Каллавей говорит, что над этим работают многие коллеги, и что они работают плечом к плечу с техническими гигантами. В нем не упоминается кто, но они, вероятно, разговаривали с такими компаниями, как Google (он клиент-инженер компании поисковой системы), Apple, Microsoft или, почему бы и нет, Canonical.
Прибытие Red Team Project не может быть ничем иным, как хорошими новостями. Как мы объяснили, они будут делать следующее: атаковать известные системы, чтобы найти ошибки, но не будет их использоватьскорее, они проинформируют своих разработчиков. Таким образом злоумышленник увидит, как закрываются двери, и не сможет поставить под угрозу нашу безопасность, или это идея.
Что вы думаете о появлении Red Team Project, призванного сделать программное обеспечение с открытым исходным кодом более безопасным?