Linux 5.0: What ‘ s new (niet veel)
Het is niet zoals Linus Torvalds niet waarschuwen ons. Linux 5.0 is uit, maar er is geen grote updates zijn hier te vinden.
Lees meer: https://zd.net/2u07cSb
Wie wil er nu niet van veilige software? Immers, iedere dag, is er nog een grote schending van de veiligheid omhoog borrelt uit het moeras van slechte programma ‘ s. Om te helpen omgaan met deze, op de Open Source Leadership Summit, de Linux Foundation kondigde het Rode Team Project.
Rood-Teams, voor wie het leven niet in de security-wereld, zijn een manier van het testen van de effectiviteit van een bedrijf of groep een programma voor de beveiliging. Het doet dit door het emuleren van hoe aanvallers gaan na uw systemen in de echte wereld.
Het Rode Team Project is een broedplaats voor open-source Rode Team security tools. Deze omvatten programma ‘s die ondersteuning cyber bereik automatisering, container pentesting utilities, binaire risico-analyse en validatie normen programma’ s.
Dit project komt niet uit het niets. Het komt voort uit de Fedora Rode Team Special Interest Group. Jason Callaway, nu een Google-Klant Ingenieur, startte de “Fedora Rode Team SIG met een aantal collega’ s Red Hatters van Def Con 25. We hadden wat te exploiteren mapping tools die we wilden bouwen, en ik werd geïnspireerd door Mudge en Sarah Zatko Cyber-ITL project; ik wilde maken van een open-source implementatie van hun methoden.”
Cyber-bereik? Deze virtuele ruimtes die u kunt simuleren aanvallen van hackers. Dat is makkelijk, in theorie, om te doen op de cloud. Een cyber assortiment omvat kwetsbare machine images, kwetsbare toepassing configs, aanval platforms, exploits, en operators. Het bereik kan dan worden gebruikt voor de beveiliging opleiding door het inzetten van hackers scenario ‘ s, die een weergave zijn van de echte wereld situaties je rode en blauwe teams zullen worden geconfronteerd. In wezen, dit zal u toelaten om een war-game van uw security-infrastructuur.
Moet lezen
Top 3 redenen cybersecurity pro ‘ s veranderen van baan (TechRepublic)7 security tips om te stoppen met apps van het stelen van uw gegevens (CNET)
Daarnaast is de open-source Cyber Test Lab (CTL) geeft open-source projecten een manier om het analyseren van hun code. Naast het helpen van ontwikkelaars, eindgebruikers in staat zal zijn om gebruik CTL te helpen bij het voorkomen van slecht gebouwde binaire bestanden uit in productie gaan.
Wilt u meer weten? U kunt deelnemen aan het Rode Team, meetups, hetzij in persoon of via een Google Hangout, abonneer je op de mailing lijst en check out haar projecten op GitHub.
Verwante Artikelen:
Open-source kwetsbaarheden die zal niet sterven: Wie is de schuldige?Kwetsbare open source component goedkeuring vuurpijlen in de enterpriseIntel open bronnen HBFA app om te helpen met het testen van de beveiliging van de firmware
Verwante Onderwerpen:
Linux
Beveiliging TV
Data Management
CXO
Datacenters