ไม่กี่นาทีที่ผ่านมา The Linux Foundation ได้รายงาน เดล ถือกำเนิดของโครงการ Red Teamโครงการที่จะบ่มเพาะเครื่องมือรักษาความปลอดภัยทางไซเบอร์ โอเพนซอร์ส เพื่อรองรับระบบอัตโนมัติช่วง uความสามารถในการ Pentesting ในคอนเทนเนอร์การหาปริมาณของความเสี่ยงไบนารีและการตรวจสอบความถูกต้องและความก้าวหน้าของมาตรฐาน เป้าหมายของ Red Team Project คือการทำให้ซอฟต์แวร์โอเพ่นซอร์สปลอดภัยยิ่งขึ้นเมื่อเราใช้งาน พวกเขาจะใช้เทคนิคเครื่องมือและขั้นตอนเดียวกับที่ผู้ใช้ประสงค์ร้ายใช้ แต่เป็นวิธีที่สร้างสรรค์ในการจัดหา การตอบกลับ และช่วยให้โครงการโอเพ่นซอร์สปลอดภัยยิ่งขึ้น
Jason Callaway จาก Google อธิบายโครงการ Red Team และประวัติของเขากับ Fedora Red Team SIG โดยอธิบายว่าเขาสร้าง Fedora Red Team กับเพื่อนร่วมงาน Red Hat ที่ Def Con 25 ได้อย่างไรพวกเขามีเครื่องมือทำแผนที่บางอย่างที่พวกเขาต้องการสร้างและได้รับแรงบันดาลใจจากโครงการ Cyber ITL โดย Mudge และ Sarah Zatko ความคิดของ Callaway คือการนำวิธีการของเขาไปใช้ในไฟล์ โครงการโอเพ่นซอร์ส.
Red Team Project ก้าวแรก
สิ่งแรกที่พวกเขาต้องทำคือนำทุกอย่างไปที่ GitHub เตรียมหน้าเว็บและปรากฏบนโซเชียลมีเดียเช่น Twitter หรือ Facebook และสิ่งที่สำคัญกว่านั้นคือเริ่มทำงานกับรหัส ตอนนี้ พวกเขายังคงจัดตั้งคณะกรรมการกำกับดูแลด้านเทคนิคดังนั้นเราจึงสามารถพูดได้ว่า Red Team Project ถือกำเนิดขึ้น แต่กำลังทำตามขั้นตอนแรกหรือยังไม่ได้เรียนรู้ที่จะเดินก่อนออกวิ่ง
เจสันกล่าวว่า โอเพ่นซอร์สมีความสำคัญเนื่องจากคุณคิดว่าเป็นวิธีที่ถูกต้องในการทำสิ่งต่างๆ. ความปลอดภัยทางไซเบอร์เป็นปัญหาระดับโลกที่สามารถทำร้ายผู้คนธุรกิจและรัฐบาลได้ดังนั้นพวกเขาจึงต้องการทำให้โอเพ่นซอร์สมีความปลอดภัยมากขึ้น Callaway กล่าวว่ามีเพื่อนร่วมงานหลายคนกำลังทำงานอยู่และพวกเขาทำงานเคียงบ่าเคียงไหล่กับยักษ์ใหญ่ด้านเทคโนโลยี ไม่ได้พูดถึงใคร แต่พวกเขาอาจเคยพูดคุยกับ บริษัท ต่างๆเช่น Google (เขาเป็นวิศวกรลูกค้าของ บริษัท เครื่องมือค้นหา), Apple, Microsoft หรือทำไมไม่ Canonical
การมาถึงของ Red Team Project จะเป็นอย่างอื่นไปไม่ได้นอกจากข่าวดี ดังที่เราได้อธิบายไปแล้วสิ่งที่พวกเขาจะทำคือ โจมตีระบบที่รู้จักเพื่อค้นหาจุดบกพร่อง แต่จะไม่ใช้ประโยชน์จากพวกมันแต่จะแจ้งให้นักพัฒนาของตนทราบ ด้วยวิธีนี้ผู้ใช้ที่ประสงค์ร้ายจะเห็นว่าประตูถูกปิดอย่างไรและจะไม่สามารถล่วงล้ำความปลอดภัยของเราได้หรือนั่นคือแนวคิด
คุณคิดอย่างไรกับการมาถึงของ Red Team Project เพื่อทำให้ซอฟต์แวร์โอเพ่นซอร์สมีความปลอดภัยมากขึ้น?