Linux 基金会宣布红队项目,致力于孵化开源安全工具
谁都想软件有着很高的安全性吧。毕竟,每一天都会有不一样的安全漏洞,从糟糕软件的沼泽中冒出来。
在近期举办的开源领导力峰会上,Linux 基金会宣布了新的红队项目(Red Team Project)。新项目将孵化出开源网络安全工具,帮助开源软件安全性的提高。
对于不在安全领域的人来说,红队可以模仿现实中攻击者追踪系统的方法,是一个公司测试安全软件的有效选择。而红队项目正是开源安全工具的孵化器,这些工具包括了网络攻防(cyber range)自动化、容器化渗透测试工具、二进制风险量化和标准验证程序。
这个项目并非凭空产生,而是基于 Fedora 红队特别兴趣小组。Jason Callaway,现在是谷歌客户工程师,在当时开启了 "Fedora 红队 SIG。红队项目有一些想要构建的漏洞映射工具,同时也想做出 Cyber-ITL 项目的开源实现。
这里提到的网络攻防(Cyber-range),是指模拟黑客攻击的虚拟空间,理论上是在云上进行的。一次网络攻防包括了易受攻击的机器镜像、易受攻击的应用配置,攻击平台,漏洞利用和操作者。用户可以部署黑客脚本,用代表着现实情况的红蓝队进行安全训练。通俗点说,就是用你的安全基础设施进行“战争游戏”。
开源 CTL (Cyber Test Lab)提供给了开源软件一个代码分析的方法。除了可以帮到开发者,终端用户也可以使用 CTL 帮助预防糟糕的二进制文件。
目前可以在 GitHub 上看到红队项目的一些开源信息。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Linux 基金会成立持续交付基金会
在近日举办的开源领导力峰会(Open Source Leadership Summit)上,Linux 基金会宣布成立一个新的子基金会——持续交付基金会(Continuous Delivery Foundation,CDF)。 主页:https://cd.foundation 持续交付(CD)是一种软件工程方法,开发团队在短周期内完成软件,确保软件可以随时可靠地发布。与之密切相关的是“持续集成(CI)”,持续集成是一种软件开发实践,开发团队成员经常集成他们的工作,每次集成都通过自动化的构建(包括编译、发布与自动化测试)来验证,从而尽快发现集成错误。 随着微服务和云原生架构的广泛采用,对持续交付工具和实践的需求越来越大。然而 Linux 基金会开发人员关系副总裁 Chris Aniszczyk 却表示:“尽管多年来在采用持续集成方面我们取得了很多进展,但是持续交付带来的挑战已经被证明更为棘手。” Linux 基金会在公告中表示,持续交付基金会将作为供应商中立平台,为重要的开源项目提供持续交付和规范,以加快发布管道流程。持续交付基金会将促进行业顶级开发人员、最终用户和供应商之间的协作,以传...
- 下一篇
巨杉数据库加入 CNCF 云原生计算基金会,共建开源技术生态
近日,巨杉数据库正式加入全球顶级开源社区,云原生计算基金会 (Cloud Native Computing Foundation,以下简称CNCF),成为CNCF基金会会员,是中国最早加入的开源云原生数据库之一。同时,基于对开源事业的贡献,巨杉数据库也获CNCF邀请加入Linux基金会。 CNCF于 2015 年 7 月成立,隶属于 Linux 基金会,初衷围绕“云原生”服务云计算,致力于维护和集成开源技术,支持编排容器化微服务架构应用。目前,CNCF成员已经包括AWS、思科、Docker、谷歌、华为、IBM、英特尔、微软、红帽、甲骨文等国际知名科技公司,旗下核心项目有容器集群管理系统 Kubernetes、容器管理系统containerd、微服务基础技术gRPC/CoreDNS/Linkerd等,是全球最大的开源软件社区基金会之一。 巨杉数据库开源历程 2012 SequoiaDB巨杉数据库成立,是国内最早的自研分布式数据库厂商 2013 SequoiaDB 1.0 发布 定位高性能分布式数据库,数据库引擎完全自研 2014 SequoiaDB产品正式宣布开源 是国内最早开源的自研数...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果