Linux 5.0: Vad är nytt (inte mycket)
Det är inte som Linus Torvalds inte varna oss. Linux 5.0 är ute, men det är inga stora uppdateringar hittas här.
Läs mer: https://zd.net/2u07cSb
Vem vill inte säker programvara? Efter alla, varje dag, det är en annan stor säkerhet kränkning bubblor upp från träsket av dåliga program. För att hjälpa till att ta itu med detta, på Öppen Källkod Leadership Summit, Linux Foundation har meddelat det Röda Laget Projektet.
Rött Lag, för dem som inte bor och lever i trygghet-världen, är ett sätt att testa effektiviteten av ett företag eller en grupps säkerhet program. Det gör detta genom att efterlikna hur angriparna gå efter ditt system i den verkliga världen.
Det Röda Laget Projektet är en inkubator för öppen källkod Röda Laget säkerhets verktyg. Dessa inkluderar program som har stöd för cyber range automation, containrar pentesting verktyg, binära riskanalys och standarder validering program.
Detta projekt kommer inte från ingenstans. Det fjädrar från Fedora Röda Laget Special Interest Group. Jason Callaway, nu ett Google-Kund Ingenjör, startade “Fedora Röda Laget SIG med några kolleger Red Hatters på Def Con 25. Vi hade lite utnyttja kartläggning verktyg som vi ville bygga, och jag var inspirerad av Mudge och Sarah Zatko Cyber-ITL-projektet; jag ville göra en open-source genomförandet av deras metoder.”
It-utbud? Dessa är virtuella utrymmen, som kan simulera hacker-attacker. Det är lätt i teorin, att göra på moln. En it-sortimentet ingår utsatta maskinen bilder, utsatta ansökan configs, attack plattformar, utnyttjar, och operatörer. Intervallet kan sedan användas för utbildning i säkerhetsfrågor genom att använda hacker scenarier, som representerar verkliga situationer röda och blå lag kommer att ställas inför. I huvudsak kommer detta göra det möjligt för dig att kriget spel din säkerhet infrastruktur.
Måste läsa
Top 3 skäl till it-proffs är att byta jobb (TechRepublic)7 security tips för att stoppa program från att stjäla din personliga information (CNET)
Dessutom öppen källkod Cyber Test Lab (CTL) ger open-source-projekt som ett sätt att analysera sin kod. Förutom att hjälpa utvecklare, slutet-användare kommer att kunna använda dem i CTL-gruppen att hjälpa till att förhindra dåligt byggt binärer från att gå i produktion.
Vill du veta mer? Du kan delta i Röda Laget möten, antingen personligen eller via Google Hangout, prenumerera på sin e-postlista, och kolla ut sina projekt på GitHub.
Relaterade Artiklar:
Öppen källkod sårbarheter som inte kommer att dö: den Som är skyldig?Utsatta öppen källkod komponent antagande skjuter i höjden i enterpriseIntel öppna källor HBFA app för att hjälpa till med firmware-säkerhet, testning
Relaterade Ämnen:
Linux
Säkerhet-TV
Hantering Av Data
CXO
Datacenter