Społeczność Fedory dokonała prezentacji "czerwona drużyna„Nowa wyspecjalizowana grupa specjalnego interesu (SIG) ma stać się punktem odniesienia na poziomie społeczności Red Hat, w cyberbezpieczeństwie.
Twoja misja to „Być katalizatorem w społeczności biznesowej Linuksa, który umożliwia operacje w sieci komputerowej w sposób open source”. Drużyna ma inicjatywę współpracy w Fedora Security Spin, ma to na celu stworzenie nowych narzędzi, ale koncentruje się na typie ofensywnym.
Na Wiki Fedory Red Team ogłosił powstanie:
- ELEM (Program do mapowania exploitów Enterprise Linux): wykorzystuje wtyczkę bezpieczeństwa z menedżera pakietów yum i Red Hat Security Data API do mapowania CVE na znane exploity, które nie są gotowe. Ten projekt będzie początkowo opierał się na lukach w zabezpieczeniach CentOS.
- API danych bezpieczeństwa Fedory: będzie oferować mapowania CVE i dane bezpieczeństwa do API danych bezpieczeństwa Red Hat.
- FCTL (Fedora Cyber Test Lab): to otwarta implementacja metody analizy dynamicznej Cyber-ITL, która bada usunięte pliki binarne pod kątem złożoności, harmonizacji aplikacji, higieny deweloperów i podatności na pozostałości.
- Pojemnik czerwony: Przyjęcie Otwórz format obrazu kontenera musiałoby to sprawić, że format pakietu RPM stałby się coraz bardziej nieistotny. Red Container będzie działał w sposób kontenerowy na Kali Linux i będzie mógł działać na dowolnej dystrybucji GNU / Linux.
W ciągu innym celem Red Team jest ożywienie starych projektów, które skupiały się na bezpieczeństwie komputerowym, takich jak Standard wykonywania testów penetracyjnych.
Jest to nowy standard mający na celu zapewnienie firmom i dostawcom usług bezpieczeństwa wspólnego języka i zakresu przeprowadzania testów penetracyjnych (tj. Ocen bezpieczeństwa).
Jeśli chcesz dowiedzieć się więcej o projektach, nad którymi będzie pracował zespół Red Team, możesz zapoznać się z Wiki Fedory, ten link.