Linux 基金會宣佈紅隊專案，致力於孵化開源安全工具

誰都想軟體有著很高的安全性吧。畢竟，每一天都會有不一樣的安全漏洞，從糟糕軟體的沼澤中冒出來。

在近期舉辦的 開源領導力峰會 上， Linux 基金會 宣佈了 新的 紅隊專案（Red Team Project） 。新專案將孵化出開源網路安全工具，幫助開源軟體安全性的提高。

對於不在安全領域的人來說，紅隊可以模仿現實中攻擊者追蹤系統的方法，是一個公司測試安全軟體的有效選擇。而紅隊專案正是開源安全工具的孵化器，這些工具包括了網路攻防（cyber range）自動化、容器化滲透測試工具、二進位制風險量化和標準驗證程式。

這個專案並非憑空產生，而是基於 Fedora 紅隊特別興趣小組 。Jason Callaway，現在是谷歌客戶工程師，在當時 開啟了 "Fedora 紅隊 SIG 。紅隊專案有一些想要構建的漏洞對映工具，同時也想做出 Cyber-ITL 專案 的開源實現。

這裡提到的網路攻防（Cyber-range），是指模擬黑客攻擊的虛擬空間，理論上是在雲上進行的。一次網路攻防包括了易受攻擊的機器映象、易受攻擊的應用配置，攻擊平臺，漏洞利用和操作者。使用者可以部署黑客指令碼，用代表著現實情況的 紅藍隊 進行安全訓練。通俗點說，就是用你的安全基礎設施進行“戰爭遊戲”。

開源 CTL （Cyber Test Lab）提供給了開源軟體一個程式碼分析的方法。除了可以幫到開發者，終端使用者也可以使用 CTL 幫助預防糟糕的二進位制檔案。

目前可以在 GitHub 上看到 紅隊專案的一些開源資訊 。