The Linux Foundation ha lanzado Red Team Project, una iniciativa que creará e incubará herramientas de ciberseguridad de código abierto con soporte de automatización de rango, cuantificación de riesgo, pentesting y validación/avance de estándares.
La meta principal de Red Team es hacer que el software de código abierto sea más seguro. Ellos usan el mismo procedimiento y técnicas de los atacantes para proveer con retroalimentación positiva y mejorar la seguridad en las distintas aplicaciones libres.
El equipo de Linux.com platico con Jason Callaway, ingeniero de Google y fundador del proyecto, para saber un poco más. Callaway menciono que cuando en la Def Con 25 fundo el Fedora Red Team SIG e incubo algunas herramientas para el mapeo de exploits y la meta siempre fue implementarlo a código abierto.
También menciono que el paso inmediato después de iniciar es migrar a repositorios de Github, hacer presencia en las redes sociales y, lo más importante, regresar a programar.
Jason cree que seguir un esquema de código abierto es la manera correcta de incubar las herramientas de seguridad, “el código abierto debería ser seguro porque puede perjudicar a personas, negocios y gobiernos,” menciona en la entrevista.
Además, asegura que algunos gigantes tecnológicos están trabajando hombro a hombro para hacer que el proyecto sea todo un éxito y aunque no dice nombres podríamos rumorar que está hablando de Google, Canonical, Microsoft o incluso Apple.
Por último, Callaway dice que la mejor forma de participar en el Red Team Project es atendiendo a las diversas conferencias o juntas que se darán de forma presencial y a través de Google Hangouts, también se puede apoyar trabajando en los proyectos de GitHub o accediendo a su página principal.