Linux 基金会宣布红队项目，致力于孵化开源安全工具-低调大师

Linux 基金会宣布红队项目，致力于孵化开源安全工具

2019-03-14 786

谁都想软件有着很高的安全性吧。毕竟，每一天都会有不一样的安全漏洞，从糟糕软件的沼泽中冒出来。

在近期举办的开源领导力峰会上，Linux 基金会宣布了新的红队项目（Red Team Project）。新项目将孵化出开源网络安全工具，帮助开源软件安全性的提高。

对于不在安全领域的人来说，红队可以模仿现实中攻击者追踪系统的方法，是一个公司测试安全软件的有效选择。而红队项目正是开源安全工具的孵化器，这些工具包括了网络攻防（cyber range）自动化、容器化渗透测试工具、二进制风险量化和标准验证程序。

这个项目并非凭空产生，而是基于 Fedora 红队特别兴趣小组。Jason Callaway，现在是谷歌客户工程师，在当时开启了 "Fedora 红队 SIG。红队项目有一些想要构建的漏洞映射工具，同时也想做出 Cyber-ITL 项目的开源实现。

这里提到的网络攻防（Cyber-range），是指模拟黑客攻击的虚拟空间，理论上是在云上进行的。一次网络攻防包括了易受攻击的机器镜像、易受攻击的应用配置，攻击平台，漏洞利用和操作者。用户可以部署黑客脚本，用代表着现实情况的红蓝队进行安全训练。通俗点说，就是用你的安全基础设施进行“战争游戏”。

开源 CTL （Cyber Test Lab）提供给了开源软件一个代码分析的方法。除了可以帮到开发者，终端用户也可以使用 CTL 帮助预防糟糕的二进制文件。

目前可以在 GitHub 上看到红队项目的一些开源信息。

微信关注我们

原文链接：https://www.oschina.net/news/105173/red-team-to-help-secure-open-source-software

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Linux 基金会成立持续交付基金会

在近日举办的开源领导力峰会（Open Source Leadership Summit）上，Linux 基金会宣布成立一个新的子基金会——持续交付基金会（Continuous Delivery Foundation，CDF）。主页：https://cd.foundation 持续交付（CD）是一种软件工程方法，开发团队在短周期内完成软件，确保软件可以随时可靠地发布。与之密切相关的是“持续集成（CI）”，持续集成是一种软件开发实践，开发团队成员经常集成他们的工作，每次集成都通过自动化的构建（包括编译、发布与自动化测试）来验证，从而尽快发现集成错误。随着微服务和云原生架构的广泛采用，对持续交付工具和实践的需求越来越大。然而 Linux 基金会开发人员关系副总裁 Chris Aniszczyk 却表示：“尽管多年来在采用持续集成方面我们取得了很多进展，但是持续交付带来的挑战已经被证明更为棘手。” Linux 基金会在公告中表示，持续交付基金会将作为供应商中立平台，为重要的开源项目提供持续交付和规范，以加快发布管道流程。持续交付基金会将促进行业顶级开发人员、最终用户和供应商之间的协作，以传...

2019-03-15

783

近日，巨杉数据库正式加入全球顶级开源社区，云原生计算基金会 (Cloud Native Computing Foundation，以下简称CNCF)，成为CNCF基金会会员，是中国最早加入的开源云原生数据库之一。同时，基于对开源事业的贡献，巨杉数据库也获CNCF邀请加入Linux基金会。 CNCF于 2015 年 7 月成立，隶属于 Linux 基金会，初衷围绕“云原生”服务云计算，致力于维护和集成开源技术，支持编排容器化微服务架构应用。目前，CNCF成员已经包括AWS、思科、Docker、谷歌、华为、IBM、英特尔、微软、红帽、甲骨文等国际知名科技公司，旗下核心项目有容器集群管理系统 Kubernetes、容器管理系统containerd、微服务基础技术gRPC/CoreDNS/Linkerd等，是全球最大的开源软件社区基金会之一。巨杉数据库开源历程 2012 SequoiaDB巨杉数据库成立，是国内最早的自研分布式数据库厂商 2013 SequoiaDB 1.0 发布定位高性能分布式数据库，数据库引擎完全自研 2014 SequoiaDB产品正式宣布开源是国内最早开源的自研数...

2019-03-15

643

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。