Een paar minuten geleden, The Linux Foundation heeft gerapporteerd del geboorte van het Red Team Project, een project dat cyberbeveiligingsinstrumenten zal uitbroeden open source ter ondersteuning van bereikautomatisering, uPentesting-mogelijkheden in containers, kwantificering van binaire risico's en validatie en verbetering van standaarden. Het doel van Red Team Project is om open source software nog veiliger te maken wanneer we deze gebruiken. Ze zullen dezelfde techniek, tools en procedures gebruiken die worden gebruikt door kwaadwillende gebruikers, maar op een constructieve manier feedbacks en help open source-projecten veiliger te maken.
Jason Callaway van Google beschrijft het Red Team Project en zijn geschiedenis met Fedora Red Team SIG door uit te leggen hoe hij Fedora Red Team heeft gemaakt met enkele Red Hat-collega's bij Def Con 25. Ze hadden een aantal kaarttools die ze wilden bouwen en raakten geïnspireerd door het project. Cyber ITL door Mudge en Sarah Zatko. Callaway's idee was om zijn methodologie te implementeren in een open source project.
Red Team Project zet zijn eerste stappen
Het eerste dat ze moeten doen, is alles naar GitHub brengen, een webpagina voorbereiden en verschijnen op sociale media, zoals Twitter of Facebook. En nog iets belangrijkers, ga aan de slag met de codes. Nu ze vormen nog steeds een technische stuurgroep, dus we zouden kunnen zeggen dat het Red Team Project is geboren, maar zijn eerste stappen zet of nog moet leren lopen voordat het gaat rennen.
Jason zegt het open source is vooral belangrijk omdat je denkt dat dit de juiste manier is om dingen te doen Cybersecurity is een wereldwijd probleem dat mensen, bedrijven en overheden kan schaden, dus willen ze open source veiliger maken. Callaway zegt dat er veel collega's aan werken en dat ze schouder aan schouder werken met techreuzen. Het vermeldt niet wie, maar ze hebben waarschijnlijk gesproken met bedrijven als Google (hij is een client engineer voor het bedrijf van de zoekmachine), Apple, Microsoft, of waarom niet, Canonical.
De komst van het Red Team Project kan niets anders zijn dan goed nieuws. Zoals we hebben uitgelegd, wat ze zullen doen is val bekende systemen aan om bugs te vinden, maar maak er geen misbruik vanin plaats daarvan zullen ze hun ontwikkelaars informeren. Op deze manier zal een kwaadwillende gebruiker zien hoe de deuren gesloten zijn en kan hij onze veiligheid niet in gevaar brengen, of dat is het idee.
Wat vind je van de komst van het Red Team Project om open source software veiliger te maken?