Linux 基金會宣佈紅隊專案,致力於孵化開源安全工具
誰都想軟體有著很高的安全性吧。畢竟,每一天都會有不一樣的安全漏洞,從糟糕軟體的沼澤中冒出來。
在近期舉辦的 開源領導力峰會 上, Linux 基金會 宣佈了 新的 紅隊專案(Red Team Project) 。新專案將孵化出開源網路安全工具,幫助開源軟體安全性的提高。
對於不在安全領域的人來說,紅隊可以模仿現實中攻擊者追蹤系統的方法,是一個公司測試安全軟體的有效選擇。而紅隊專案正是開源安全工具的孵化器,這些工具包括了網路攻防(cyber range)自動化、容器化滲透測試工具、二進位制風險量化和標準驗證程式。
這個專案並非憑空產生,而是基於 Fedora 紅隊特別興趣小組 。Jason Callaway,現在是谷歌客戶工程師,在當時 開啟了 "Fedora 紅隊 SIG 。紅隊專案有一些想要構建的漏洞對映工具,同時也想做出 Cyber-ITL 專案 的開源實現。
這裡提到的網路攻防(Cyber-range),是指模擬黑客攻擊的虛擬空間,理論上是在雲上進行的。一次網路攻防包括了易受攻擊的機器映象、易受攻擊的應用配置,攻擊平臺,漏洞利用和操作者。使用者可以部署黑客指令碼,用代表著現實情況的 紅藍隊 進行安全訓練。通俗點說,就是用你的安全基礎設施進行“戰爭遊戲”。
開源 CTL (Cyber Test Lab)提供給了開源軟體一個程式碼分析的方法。除了可以幫到開發者,終端使用者也可以使用 CTL 幫助預防糟糕的二進位制檔案。
目前可以在 GitHub 上看到 紅隊專案的一些開源資訊 。