Linux Foundation uruchomiła projekt Red Team, a inicjatywa, która stworzy i inkubuje narzędzia cyberbezpieczeństwa typu open source przy wsparciu automatyzacji rang, kwantyfikacji ryzyka, pentestingu i walidacji / postępu standardów.
Głównym celem Red Team jest zwiększyć bezpieczeństwo oprogramowania typu open source. Korzystają z tej samej procedury i technik, co osoby atakujące, aby zapewnić pozytywne opinie i poprawić bezpieczeństwo różnych bezpłatnych aplikacji.
Zespół Linux.com skontaktował się z Jasonem Callawayem, inżynierem Google i założycielem projektu, aby dowiedzieć się czegoś więcej. Callaway wspomniał, że kiedy na Def Con 25 założył Fedora Red Team SIG i inkubował kilka narzędzi do mapowania exploitów, a celem zawsze było wdrożenie go w open source.
Nadmieniam też, że zaraz po uruchomieniu migracja do repozytoriów Github, zaistnienie w mediach społecznościowych i co najważniejsze, powrót do programowania.
Jason uważa, że przestrzeganie schematu open source to właściwy sposób na inkubację narzędzi bezpieczeństwa ”,open source powinno być bezpieczne, ponieważ może zaszkodzić ludziom, firmom i rządom,„Wspomina w wywiadzie.
Ponadto zapewnia to niektórzy giganci technologiczni pracują ramię w ramię, aby projekt zakończył się sukcesem i chociaż nie wymienia nazw, można by pogłoski, że mówi o Google, Canonical, Microsoft czy nawet Apple.
Na koniec Callaway mówi, że najlepszym sposobem na zaangażowanie się w projekt Red Team jest uczestnictwo w różnych konferencjach lub spotkaniach, które będą odbywać się osobiście i za pośrednictwem Google Hangoutsmożna również wspierać, pracując nad Projekty GitHub lub uzyskując dostęp do swojego strona główna.