Linux Foundation ได้เปิดตัว Red Team Project, a ความคิดริเริ่มที่จะสร้างและบ่มเพาะเครื่องมือรักษาความปลอดภัยทางไซเบอร์แบบโอเพนซอร์ส ด้วยการสนับสนุนระบบจัดอันดับอัตโนมัติปริมาณความเสี่ยงการกักขังและการตรวจสอบความถูกต้อง / ความก้าวหน้าของมาตรฐาน
เป้าหมายหลักของทีมแดงคือ ทำให้ซอฟต์แวร์โอเพ่นซอร์สปลอดภัยยิ่งขึ้น. พวกเขาใช้ขั้นตอนและเทคนิคเดียวกับผู้โจมตีเพื่อให้ข้อเสนอแนะเชิงบวกและปรับปรุงความปลอดภัยในแอปพลิเคชันฟรีต่างๆ
ทีม Linux.com ได้ติดต่อกับ Jason Callaway วิศวกรของ Google และผู้ก่อตั้งโครงการเพื่อหาข้อมูลเพิ่มเติมเล็กน้อย Callaway กล่าวว่าเมื่ออยู่ที่ Def Con 25 เขาได้ก่อตั้ง Fedora Red Team SIG และบ่มเพาะเครื่องมือบางอย่างเพื่อใช้ประโยชน์จากการทำแผนที่และเป้าหมายคือการนำโอเพนซอร์สมาใช้เสมอ
ฉันยังพูดถึงว่าขั้นตอนทันทีหลังจากเริ่มต้นคือการโยกย้ายไปยังที่เก็บ Github แสดงตัวตนบนโซเชียลมีเดียและที่สำคัญที่สุดคือกลับไปที่การเข้ารหัส
Jason เชื่อว่าการทำตามรูปแบบโอเพนซอร์สเป็นวิธีที่ถูกต้องในการบ่มเพาะเครื่องมือรักษาความปลอดภัย "โอเพ่นซอร์สควรปลอดภัยเพราะอาจเป็นอันตรายต่อผู้คนธุรกิจและรัฐบาล"เขากล่าวในการสัมภาษณ์
นอกจากนี้ยังช่วยให้มั่นใจได้ว่า ยักษ์ใหญ่ด้านเทคโนโลยีบางรายกำลังทำงานเคียงบ่าเคียงไหล่เพื่อให้โครงการประสบความสำเร็จ และถึงแม้ว่าจะไม่พูดชื่อ แต่เราก็มีข่าวลือว่ามันกำลังพูดถึง Google, Canonical, Microsoft หรือแม้แต่ Apple
สุดท้าย Callaway กล่าวว่าวิธีที่ดีที่สุดในการมีส่วนร่วมในโครงการ Red Team คือ เข้าร่วมการประชุมหรือการประชุมต่างๆที่จะมอบให้ด้วยตนเองและผ่าน Google Hangoutsยังสามารถรองรับได้โดยการทำงานบนไฟล์ โครงการ GitHub หรือโดยการเข้าถึงไฟล์ หน้าแรก.