谁都想软件有着很高的安全性吧。毕竟,每一天都会有不一样的安全漏洞,从糟糕软件的沼泽中冒出来。在近期举办的开源领导力峰会上,Linux 基金会宣布了新的红队项目(Red Team Project)。新项目将孵化出开源网络安全工具,帮助开源软件安全性的提高。

对于不在安全领域的人来说,红队可以模仿现实中攻击者追踪系统的方法,是一个公司测试安全软件的有效选择。而红队项目正是开源安全工具的孵化器,这些工具包括了网络攻防(cyber range)自动化、容器化渗透测试工具、二进制风险量化和标准验证程序。

这个项目并非凭空产生,而是基于 Fedora 红队特别兴趣小组。Jason Callaway,现在是谷歌客户工程师,在当时开启了 "Fedora 红队 SIG。红队项目有一些想要构建的漏洞映射工具,同时也想做出 Cyber-ITL 项目的开源实现。

这里提到的网络攻防(Cyber-range),是指模拟黑客攻击的虚拟空间,理论上是在云上进行的。一次网络攻防包括了易受攻击的机器镜像、易受攻击的应用配置,攻击平台,漏洞利用和操作者。用户可以部署黑客脚本,用代表着现实情况的红蓝队进行安全训练。通俗点说,就是用你的安全基础设施进行“战争游戏”。

开源 CTL (Cyber Test Lab)提供给了开源软件一个代码分析的方法。除了可以帮到开发者,终端用户也可以使用 CTL 帮助预防糟糕的二进制文件。

目前可以在 GitHub 上看到红队项目的一些开源信息。

相关文章:

Linux基金会成立“持续交付基金会”CDF

责任编辑:ugmbbc

对文章打分

Linux基金会宣布红队项目 致力于孵化开源安全工具

2 (33%)
已有 条意见

腾讯云

    最新资讯

    加载中...

    今日最热

    加载中...

    新品速递

    热门评论

      相关文章

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan
    • 行业变革中的房产经纪公司加盟暗战 ——凤凰网房产深圳 2019-04-20
    • 校外培训机构专项整治 对无证无照超纲超前说“不” 2019-04-15
    • 靠VAR和智能芯片建功 法国天团世界杯首战胜之不武? 2019-03-28
    • 孟非:父母在相亲中的开放 超乎想象 2019-03-28
    • 网售私房粽游走法律边缘 打养生旗号难以说清依据 2019-03-16
    • 2017年第96届全国糖酒会在成都圆满落幕 2019-03-16
    • 新时代谱写清徐转型发展新篇章 2019-03-07
    • 港姐自曝曾在加拿大遇车祸昏迷 爸爸吓到不敢去探望 2019-03-07
    • 探访广西高考评卷现场:评卷场所警戒线“包围” 2019-02-27
    • 阿根廷纸糊后防!半场没丢3个算命大 光靠梅西有啥用 2019-02-21
    • “垃圾DNA”突变可影响实验鼠性别发育 2018-12-30
    • 杂粮(谷子)天气指数综合保险启动承保 2018-11-17
    • 暴利+短期行为,可能是农民安装,抱歉。 2018-11-17