För några minuter sedan, Linux Foundation har rapporterat del födelse av Red Team-projektet, ett projekt som kommer att inkubera cybersäkerhetsverktyg öppen källkod för att stödja räckviddsautomation, uPentesting kapacitet i containrar, kvantifiering av binär risk och validering och utveckling av standarder. Målet med Red Team Project är att göra programvara med öppen källkod ännu säkrare när vi använder den. De kommer att använda samma teknik, verktyg och procedurer som används av skadliga användare, men på ett konstruktivt sätt att tillhandahålla återkopplingar och bidra till att säkra öppen källkodsprojekt.
Googles Jason Callaway beskriver Red Team-projektet och hans historia med Fedora Red Team SIG genom att förklara hur han skapade Fedora Red Team med några Red Hat-kollegor vid Def Con 25. De hade några kartverktyg de ville bygga och inspirerades av projektet. Cyber ITL av Mudge och Sarah Zatko. Callaways idé var att implementera hans metod i en projekt med öppen källkod.
Red Team Project tar sina första steg
Det första de måste göra är att ta allt till GitHub, förbereda en webbsida och visas på sociala medier, som Twitter eller Facebook. Och något mer viktigt fortfarande, börja arbeta med koderna. Just nu de bildar fortfarande en teknisk styrkommitté, så vi kan säga att Red Team-projektet föddes, men tar sina första steg eller har ännu inte lärt sig att gå innan han springer.
Jason säger att öppen källkod är viktig främst för att du tycker att det är rätt sätt att göra saker. Cybersäkerhet är ett globalt problem som kan skada människor, företag och regeringar, så de vill göra öppen källkod säkrare. Callaway säger att det finns många kollegor som arbetar med det och att de arbetar axel mot axel med tekniska jättar. Det nämns inte vem, men de har nog pratat med företag som Google (han är klientingenjör för sökmotorns företag), Apple, Microsoft, eller varför inte, Canonical.
Ankomsten av Red Team Project kan inte vara något annat än goda nyheter. Som vi har förklarat är vad de kommer att göra attackera kända system för att hitta fel, men kommer inte att utnyttja demsnarare kommer de att informera sina utvecklare. På detta sätt kommer en skadlig användare att se hur dörrarna stängs och inte kommer att kunna äventyra vår säkerhet, eller det är tanken.
Vad tycker du om ankomsten av Red Team Project för att göra öppen källkodsprogramvara säkrare?