Red Team Project llega para ayudar a hacer el software open source más seguro
Hace unos minutos, The Linux Fundation ha informado del nacimiento de Red Team Project, un proyecto que incubará herramientas de ciberseguridad open source para soportar automatización de rango, utilidades pentesting en contenedores, cuantificación de riesgo binario y validación y avance de estándares. El objetivo de Red Team Project es hacer que el software de código abierto sea aún mas seguro cuando lo usamos. Usarán la misma técnica, herramientas y procedimientos usados por los usuarios malintencionados, pero de una manera constructiva para proporcionar feedbacks y ayudar a hacer los proyectos de código abierto más seguros.
Jason Callaway, de Google, describe el Red Team Project y su historia con Fedora Red Team SIG explicando cómo creó Fedora Red Team con algunos colegas Red Hat en el Def Con 25. Tenían algunas herramientas de mapeado que querían construir y fue inspirado por el proyecto Cyber ITL de Mudge y Sarah Zatko. La idea de Callaway fue implementar su metodología en un proyecto de código abierto.
Red Team Project da sus primeros pasos
Lo primero que tienen que hacer es llevarlo todo a GitHub, preparar una página web y aparecer en medios sociales, como Twitter o Facebook. Y algo más importante aún, empezar a trabajar con los códigos. En estos momentos aún están formando un comité de dirección técnica, por lo que podríamos decir que el Red Team Project ha nacido, pero está dando sus primeros pasos o aún tiene que aprender a caminar antes de correr.
Jason dice que el código abierto es importante principalmente porque cree que es la manera correcta de hacer las cosas. La ciberseguridad es un problema global que puede perjudicar a personas, negocios y gobiernos, por lo que quieren hacer el código abierto más seguro. Callaway asegura que hay muchos compañeros trabajando en ello y que están trabajando hombro con hombro con gigantes tecnológicos. No menciona quién, pero probablemente hayan hablado con compañías como Google (es ingeniero de cliente de la compañía del buscador), Apple, Microsoft o, ¿por qué no?, Canonical.
La llegada del Red Team Project no puede ser otra cosa que buenas noticias. Como hemos explicado, lo que harán será atacar los sistemas conocidos para encontrar fallos, pero no los explotarán, sino que informarán a sus desarrolladores. De este modo, un usuario malintencionado verá como se le cierran las puertas y no podrá comprometer nuestra seguridad, o esa es la idea.
¿Qué te parece la llegada del Red Team Proyect para hacer el software de código abierto más seguro?
El artículo Red Team Project llega para ayudar a hacer el software open source más seguro ha sido originalmente publicado en Ubunlog.