Linux Foundation запустил проект Red Team, инициатива, которая создаст и инкубирует инструменты кибербезопасности с открытым исходным кодом с поддержкой автоматизации диапазона, количественной оценки рисков, пентестинга и проверки / продвижения стандартов.
Основная цель Red Team - сделать программное обеспечение с открытым исходным кодом более безопасным. Они используют те же процедуры и методы, что и злоумышленники, для обеспечения положительной обратной связи и повышения безопасности в различных бесплатных приложениях.
Команда Linux.com связалась с Джейсоном Каллауэем, инженером Google и основателем проекта, чтобы узнать немного больше. Каллауэй упомянул, что на Def Con 25 он основал Fedora Red Team SIG и инкубировал некоторые инструменты для сопоставления эксплойтов, и целью всегда было реализовать его с открытым исходным кодом.
Я также упоминаю, что сразу после запуска нужно перейти на репозитории Github, появиться в социальных сетях и, что наиболее важно, вернуться к кодированию.
Джейсон считает, что использование схемы с открытым исходным кодом - верный способ инкубировать инструменты безопасности ",открытый исходный код должен быть безопасным, потому что он может нанести вред людям, бизнесу и правительствам,- упоминает он в интервью.
Кроме того, это гарантирует, что некоторые технологические гиганты работают плечом к плечу, чтобы сделать проект успешным И хотя он не называет имен, ходят слухи, что речь идет о Google, Canonical, Microsoft или даже Apple.
Наконец, Каллавей говорит, что лучший способ принять участие в проекте Red Team - это посещение различных конференций или встреч, которые будут проводиться лично или через Google Hangoutsтакже можно поддержать, работая над GitHub проекты или получив доступ к вашему página главным.