La Linux Foundation a lancé le projet Red Team, un initiative qui créera et incubera des outils de cybersécurité open source avec prise en charge de l'automatisation des gammes, de la quantification des risques, du pentesting et de la validation / avance des normes.
L'objectif principal de Red Team est rendre les logiciels open source plus sûrs. Ils utilisent la même procédure et les mêmes techniques que les attaquants pour fournir des commentaires positifs et améliorer la sécurité dans les différentes applications gratuites.
L'équipe Linux.com a rencontré Jason Callaway, ingénieur Google et fondateur du projet, pour en savoir un peu plus. Callaway a mentionné que quand à Def Con 25, il a fondé la Fedora Red Team SIG et incubé des outils pour la cartographie des exploits et l'objectif était toujours de l'implémenter en open source.
Je mentionne également que l'étape immédiate après le démarrage consiste à migrer vers les référentiels Github, à être présent sur les réseaux sociaux et, surtout, à revenir au codage.
Jason pense que suivre un schéma open source est le bon moyen d'incuber les outils de sécurité ",l'open source doit être sûr car il peut nuire aux personnes, aux entreprises et aux gouvernements,»Il mentionne dans l'interview.
De plus, il garantit que certains géants de la technologie travaillent côte à côte pour faire du projet un succès et même s'il ne dit pas de noms, on pourrait dire qu'il parle de Google, Canonical, Microsoft ou même Apple.
Enfin, Callaway dit que la meilleure façon de s'impliquer dans le projet Red Team est assister aux différentes conférences ou réunions qui seront données en personne et via Google Hangoutspeut également être soutenu en travaillant sur le Projets GitHub ou en accédant à votre página Principal.