幾分鐘前,Linux基金會 已經報告 德爾 紅隊項目的誕生,該項目將孕育網絡安全工具 開源 支持範圍自動化容器中的滲透測試功能,二元風險定量以及標準的驗證和改進。 Red Team Project的目標是使開源軟件在我們使用時更加安全。 他們將使用與惡意用戶相同的技術,工具和程序,但以建設性的方式提供 反饋 並幫助使開源項目更安全。
Google的Jason Callaway通過解釋他是如何與Def Con 25的一些Red Hat同事一起創建Fedora Red Team的方式來描述Red Team Project及其在Fedora Red Team SIG中的歷史的。他們有一些想要構建的地圖繪製工具,並受到該項目的啟發。法官和莎拉·扎特科(Sarah Zatko)的網絡ITL。 卡拉威(Callaway)的想法是將他的方法論運用到 開源項目.
紅隊項目邁出了第一步
他們要做的第一件事是將所有內容都帶到GitHub,準備一個網頁並出現在諸如Twitter或Facebook之類的社交媒體上。 還有更重要的事情,開始使用代碼。 現在 他們仍在組建技術指導委員會,因此我們可以說Red Team Project誕生了,但是正在邁出第一步或尚未學會走路之前要跑步。
傑森說 開源很重要,主要是因為它認為這是做事的正確方法。 網絡安全是一個全球性問題,可能會傷害到人員,企業和政府,因此他們希望使開源更加安全。 Callaway說,有很多同事正在為此工作,並且他們正在與科技巨頭並肩工作。 它沒有提及誰,但他們可能已經與Google(他是搜索引擎公司的客戶工程師),Apple,Microsoft或Canonical等公司進行過交談。
紅隊項目的到來,除了好消息之外,別無其他。 正如我們所解釋的,他們將要做的是 攻擊已知系統以發現錯誤,但不會利用它們相反,他們會通知開發人員。 這樣,惡意用戶將看到門是如何關閉的,並且將無法破壞我們的安全性,或者就是這個主意。
您如何看待Red Team Project的到來,以使開源軟件更加安全?