澳门新葡亰平台官网Linux 基金会宣布红队项目,致力于孵化开源安全工具

by admin on 2020年3月1日

谁都想软件有着很高的安全性吧。毕竟,每一天都会有不一样的安全漏洞,从糟糕软件的沼泽中冒出来。

为了更加全面的保护软件,Linux基金会在开源峰会上宣布了Red Team项目。

在近期举办的开源领导力峰会上,Linux
基金会宣布了新的红队项目(Red
Team
Project)。新项目将孵化出开源网络安全工具,帮助开源软件安全性的提高。

澳门新葡亰平台官网 1

澳门新葡亰平台官网 2

Red Team

对于不在安全领域的人来说,红队可以模仿现实中攻击者追踪系统的方法,是一个公司测试安全软件的有效选择。而红队项目正是开源安全工具的孵化器,这些工具包括了网络攻防(cyber
range)自动化、容器化渗透测试工具、二进制风险量化和标准验证程序。

对于那些不安分生活的人来说,Red
Team是保证公司或集团程序安全的有效性措施。它会通过模拟攻击者如何在现实世界中攻击您的系统来实现这一点。Red
Team项目是一个开源Red
Team安全工具的孵化器。这些包括支持网络范围自动化的程序、封装的pentesting实用程序、二进制风险分析和标准验证程序。

这个项目并非凭空产生,而是基于 Fedora
红队特别兴趣小组。Jason
Callaway,现在是谷歌客户工程师,在当时开启了 “Fedora 红队
SIG。红队项目有一些想要构建的漏洞映射工具,同时也想做出
Cyber-ITL 项目的开源实现。

这个项目源于Fedora Red团队的特殊兴趣小组。Jason Callaway和Def Con
25的一些Red Hatters一起创建了Fedora Red Team SIG。他们受Mudge和Sarah
Zatko的Cyber-ITL项目启发,打算利用他们的方法实现保护开源软件。

这里提到的网络攻防(Cyber-range),是指模拟黑客攻击的虚拟空间,理论上是在云上进行的。一次网络攻防包括了易受攻击的机器镜像、易受攻击的应用配置,攻击平台,漏洞利用和操作者。用户可以部署黑客脚本,用代表着现实情况的红蓝队进行安全训练。通俗点说,就是用你的安全基础设施进行“战争游戏”。

理论上,这在云上很容易做到。网络范围包括易受攻击的机器映像,易受攻击的应用程序配置、攻击平台、攻击和操作人员。我们可以通过部署其场景,来使用该范围进行安全培训。本质上,这将使您能够对您的安全基础设施进行保护。

开源 CTL (Cyber Test
Lab)提供给了开源软件一个代码分析的方法。除了可以帮到开发者,终端用户也可以使用
CTL 帮助预防糟糕的二进制文件。

目前可以在 GitHub
上看到红队项目的一些开源信息。

(文/开源中国)    

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图