几分钟前,Linux基金会 已经报告 该 红队项目的诞生,该项目将孕育网络安全工具 开放源码 支持范围自动化容器中的渗透测试功能,量化二元风险以及标准的验证和改进。 Red Team Project的目标是使开源软件在我们使用时更加安全。 他们将使用与恶意用户相同的技术,工具和程序,但以建设性的方式提供 反馈 并帮助使开源项目更安全。
Google的Jason Callaway通过解释他是如何与Def Con 25的一些Red Hat同事一起创建Fedora Red Team的方式来描述Red Team Project及其在Fedora Red Team SIG中的历史的。他们有一些想要构建的地图绘制工具,并受到该项目的启发。法官和莎拉·扎特科(Sarah Zatko)的网络ITL。 卡拉威(Callaway)的想法是在 开源项目.
红队项目迈出了第一步
他们要做的第一件事是将所有内容都带到GitHub,准备一个网页并出现在诸如Twitter或Facebook之类的社交媒体上。 还有更重要的事情,开始使用代码。 现在 他们仍在组建技术指导委员会,所以我们可以说Red Team Project诞生了,但是正在迈出第一步或尚未学会走路之前要跑步。
杰森说 开源很重要,主要是因为您认为这是做事的正确方法。 网络安全是一个全球性问题,可能会伤害到人员,企业和政府,因此他们希望使开源更加安全。 Callaway说,有很多同事正在为此工作,并且他们正在与科技巨头并肩工作。 它没有提及谁,但他们可能已经与Google(他是搜索引擎公司的客户工程师),Apple,Microsoft等公司进行了交谈,或者为什么不与Canonical进行过交谈。
红队项目的到来除了好消息之外。 正如我们所解释的,他们将要做的是 攻击已知系统以发现错误,但不会利用它们相反,他们会通知开发人员。 这样,恶意用户将看到门是如何关闭的,并且将无法破坏我们的安全性,或者就是这个主意。
您如何看待Red Team Project的到来,以使开源软件更加安全?