Кілька хвилин тому, Фонд Linux повідомив Дель народження проекту "Червона команда", проект, який буде інкубувати інструменти кібербезпеки з відкритим вихідним кодом для підтримки автоматизації дальності, uМожливість пентестування в контейнерах, кількісна оцінка двійкового ризику та перевірка та вдосконалення стандартів. Мета проекту Red Team - зробити програмне забезпечення з відкритим кодом ще більш безпечним, коли ми його використовуємо. Вони використовуватимуть ту саму техніку, інструменти та процедури, що використовуються зловмисними користувачами, але конструктивним чином зворотні зв'язки і допомогти зробити проекти з відкритим кодом більш безпечними.
Джейсон Каллауей з Google описує проект Red Team та його історію з Fedora Red Team SIG, пояснюючи, як він створив Fedora Red Team з деякими колегами з Red Hat у Def Con 25. Вони мали кілька інструментів картографування, які вони хотіли створити, і був натхненний проектом. Cyber ITL від Mudge and Sarah Zatko. Ідеєю Каллавея було впровадити свою методологію в проект з відкритим кодом.
Проект Red Team робить перші кроки
Перше, що їм потрібно зробити, це перенести все на GitHub, підготувати веб-сторінку та з’явитись у соціальних мережах, таких як Twitter чи Facebook. І ще щось важливіше, починайте працювати з кодами. Прямо зараз вони все ще формують технічний керівний комітет, тож ми могли б сказати, що проект Red Team народився, але робить свої перші кроки або ще не навчився ходити перед бігом.
Джейсон каже відкритий код важливий головним чином тому, що ви вважаєте, що це правильний спосіб робити щось. Кібербезпека - це глобальна проблема, яка може завдати шкоди людям, бізнесу та урядам, тому вони хочуть зробити відкритий код більш безпечним. Коллавей каже, що над цим працює багато колег і що вони працюють пліч-о-пліч з технічними гігантами. Він не згадує з ким, але вони, ймовірно, спілкувались із такими компаніями, як Google (він - інженер-клієнт компанії пошукової системи), Apple, Microsoft, чи чому ні, Canonical.
Прихід проекту "Червона команда" не може бути нічим іншим, як доброю новиною. Як ми вже пояснювали, те, що вони будуть робити - це атакувати відомі системи, щоб знайти помилки, але не використовуватиме їхшвидше, вони повідомлять своїх розробників. Таким чином, зловмисний користувач побачить, як двері зачинені, і не зможе поставити під загрозу нашу безпеку, або така ідея.
Що ви думаєте про прибуття проекту Red Team, щоб зробити програмне забезпечення з відкритим кодом більш безпечним?