La Linux Foundation ha lanciato il Red Team Project, a iniziativa che creerà e incuberà strumenti di sicurezza informatica open source con il supporto dell'automazione del grado, quantificazione del rischio, pentesting e validazione / avanzamento degli standard.
L'obiettivo principale del Red Team è rendere il software open source più sicuro. Usano la stessa procedura e le stesse tecniche degli aggressori per fornire feedback positivi e migliorare la sicurezza nelle varie applicazioni gratuite.
Il team di Linux.com ha incontrato Jason Callaway, ingegnere di Google e fondatore del progetto, per saperne di più. Callaway ha detto che quando a Def Con 25 ha fondato il Fedora Red Team SIG e ha incubato alcuni strumenti per la mappatura degli exploit e l'obiettivo era sempre quello di implementarlo in open source.
Dico anche che il passo immediato dopo l'avvio è migrare ai repository Github, fare una presenza sui social media e, soprattutto, tornare alla codifica.
Jason ritiene che seguire uno schema open source sia il modo giusto per incubare strumenti di sicurezza ",l'open source dovrebbe essere sicuro perché può danneggiare persone, aziende e governi,”Menziona nell'intervista.
Inoltre, lo garantisce alcuni giganti della tecnologia stanno lavorando fianco a fianco per rendere il progetto un successo e sebbene non dica nomi, si potrebbe dire che si tratti di Google, Canonical, Microsoft o persino Apple.
Infine, Callaway afferma che il modo migliore per essere coinvolti nel progetto Red Team è partecipando alle varie conferenze o riunioni che verranno tenute di persona e tramite Google Hangoutspuò anche essere supportato lavorando su Progetti GitHub o accedendo al tuo Homepage.