由 dawei 【新闻】为了更加全面的保护软件,Linux基金会在开源峰会上宣布了Red Team项目。
Red Team
对于那些不安分生活的人来说,Red Team是保证公司或集团程序安全的有效性措施。它会通过模拟攻击者如何在现实世界中攻击您的系统来实现这一点。Red Team项目是一个开源Red Team安全工具的孵化器。这些包括支持网络范围自动化的程序、封装的pentesting实用程序、二进制风险分析和标准验证程序。
这个项目源于Fedora Red团队的特殊兴趣小组。Jason Callaway和Def Con 25的一些Red Hatters一起创建了Fedora Red Team SIG。他们受Mudge和Sarah Zatko的Cyber-ITL项目启发,打算利用他们的方法实现保护开源软件。
理论上,这在云上很容易做到。网络范围包括易受攻击的机器映像,易受攻击的应用程序配置、攻击平台、攻击和操作人员。我们可以通过部署其场景,来使用该范围进行安全培训。本质上,这将使您能够对您的安全基础设施进行保护。