资讯专栏INFORMATION COLUMN

Linux基金会启动Red Team项目旨在帮助保护开源软件

vincent_xyb / 815人阅读

摘要:基金会启动项目,该项目孵化开源网络安全工具,以支持网络范围自动化容器化测试实用程序二进制风险量化以及标准验证和改进。的主要目标是使开源软件更安全。但项目希望为开源软件安全提供一些明显的主动价值。

Linux基金会启动Red Team项目,该项目孵化开源网络安全工具,以支持网络范围自动化、容器化测试实用程序、二进制风险量化以及标准验证和改进。

Red Team Project的主要目标是使开源软件更安全。他们使用恶意行为者使用的相同工具、技术和程序,但以建设性的方式提供反馈并帮助使开源项目更安全。

我们与Google的客户工程师Jason Callaway交谈,以了解有关Red Team项目的更多信息。

Linux Foundation:你能简单介绍一下Red Team项目及其与Fedora Red Team SIG的历史吗?

Jason Callaway:我在Def Con 25与Red Hatters的一些同事一起创建了Fedora Red Team SIG。我们有一些想要构建的漏洞利用映射工具,我受到了Mudge和Sarah Zatko的Cyber-ITL项目的启发。我想对他们的方法进行开源实现。Fedora项目慷慨地提供托管,并且是极大的倡导者。现在我在谷歌,我很幸运能够将Red Team作为我的20%项目,我希望能够扩大其影响力并建立一个更加供应商中立的社区。Fedora正在与LF合作,支持我们的项目分支,并将在我们的技术指导委员会中有代表。

LF:该项目的一些短期和长期目标是什么?

Jason:我们最直接的目标是恢复正常运转。这意味着迁移GitHub repos,建立我们的网络和社交媒体,最重要的是,回到编码。我们正在组建一个技术指导委员会,我认为这将成为帮助我们保持专注和有影响力的真正力量倍增器。我们还将在华盛顿特区举行一次聚会,这场聚会将在演讲者和实用的漏洞利用黑客马拉松之间进行为期两周。

LF:为什么开源对项目很重要?

Jason:开源在很多方面对我们很重要,但主要是因为这是正确的做法。网络安全是一个影响个人、企业、政府和每个人的全球性问题。因此,我们必须使开源软件更安全。

有很多人在努力,以典型的开源方式,我们是站在巨人的肩膀上。但Red Team项目希望为开源软件安全提供一些明显的主动价值。

LF:社区如何更多地学习并参与其中?

Jason:我曾经有一位经理人喜欢说,“80%的工作只是出现了。”这肯定是诙谐的,但它肯定适用于开源项目。要了解更多信息,你可以亲自或通过Google Hangout参加我们的聚会,订阅我们的邮件列表,并在GitHub或我们的网站上查看我们的项目。


KubeCon + CloudNativeCon和Open Source Summit大会日期:

会议日程通告日期:2019 年 4 月 10 日

会议活动举办日期:2019 年 6 月 24 至 26 日

KubeCon + CloudNativeCon和Open Source Summit赞助方案
KubeCon + CloudNativeCon和Open Source Summit多元化奖学金现正接受申请
KubeCon + CloudNativeCon和Open Source Summit即将首次合体落地中国
KubeCon + CloudNativeCon和Open Source Summit购票窗口,立即购票!
CNCF邀请你加入最终用户社区

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/11471.html

相关文章

  • Project EVE促进针对边缘计算的云原生方法

    摘要:上面列出的四大云运营商除了百度目前都不是的成员,这对该组织构成了挑战。然而,已经有很多公司上市,包括百度戴尔爱立信华为英特尔诺基亚解决方案高通红帽三星和参阅公布完整名单。计划在第二季度发布版本的以及用于开发边缘容器的。 作者:Eric Brown showImg(https://segmentfault.com/img/bVbpidD?w=731&h=414); Project EVE...

    toddmark 评论0 收藏0
  • Project EVE促进针对边缘计算的云原生方法

    摘要:上面列出的四大云运营商除了百度目前都不是的成员,这对该组织构成了挑战。然而,已经有很多公司上市,包括百度戴尔爱立信华为英特尔诺基亚解决方案高通红帽三星和参阅公布完整名单。计划在第二季度发布版本的以及用于开发边缘容器的。 作者:Eric Brown showImg(https://segmentfault.com/img/bVbpidD?w=731&h=414); Project EVE...

    Moxmi 评论0 收藏0
  • CIP宣布推出新的超长期支持Kernel,推动自动化、机器学习和人工智能

    摘要:新内核扩展了对位的架构支持,使开发者能够在各种用例中使用它,包括楼宇自动化机器学习和人工智能。和大会日期会议日程通告日期年月日会议活动举办日期年月至日和赞助方案和多元化奖学金现正接受申请和即将首次合体落地中国和购票窗口,立即购票 作者:maemalynn 新的CIP SLTS Kernel扩展了支持架构以包含ARM64 showImg(https://segmentfault.com/...

    Jacendfeng 评论0 收藏0
  • CIP宣布推出新的超长期支持Kernel,推动自动化、机器学习和人工智能

    摘要:新内核扩展了对位的架构支持,使开发者能够在各种用例中使用它,包括楼宇自动化机器学习和人工智能。和大会日期会议日程通告日期年月日会议活动举办日期年月至日和赞助方案和多元化奖学金现正接受申请和即将首次合体落地中国和购票窗口,立即购票 作者:maemalynn 新的CIP SLTS Kernel扩展了支持架构以包含ARM64 showImg(https://segmentfault.com/...

    chemzqm 评论0 收藏0
  • 盘点五类最受欢迎的开源项目

    摘要:你的选择将有助于鉴定和识别出那些更受欢迎的开源云项目。调查地址涵盖了管理和服务开通和其它类别的开源项目。所有项目都是开源生态圈中较为成熟的有规模的开源云项目。所有的项目都遵从了开放源码协议,项目的代码库完全公开。最初由公司开发年被收购。 Linux.com和The New Stack曾联合起来做过一项调查:你认为的更受欢迎的开源云项目是哪些?调查涵盖了hypervisors、IaaS、Paa...

    cnio 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<