劳拉(Laura)今年将在OSCON上发表演讲 。 在此采访中,了解有关其开源安全工具AVA的更多信息。
为什么要编写以电子方式攻击人们的系统?
我喜欢人们。 我真的是 我非常关心我们如何在建立的这个互联世界中保护自己和彼此的安全。 但是,有很多人不喜欢我们。 他们想攻击个人以谋取个人或政治利益。 他们想窃取和欺骗自己的方式来取得更好的地位。 因此,我们需要学习如何保护自己免受类似人的伤害。 但是要做到这一点,我们需要知道我们将如何首先做出React。 在它成为现实之前。
我创建的SafeStack是一家公司,用于以安全和受控的方式为企业模拟这些行为,以便他们可以学习如何有效地保护自己。
您能告诉我们有关安全工具的哪些信息?
此时,几乎没有可用的人类安全工具。 主要替代方法是Social Engineering Toolkit,它是开源的。 但是,此工具直接针对社会工程渗透测试人员(进攻安全),而不是国防和教育。 在SafeStack,除了AVA,我们还使用许多非安全性工具和技术来完成工作,从Docker等容器系统到LDAP等身份验证和目录管理系统。
当您开源AVA时,您最关注的是什么?
AVA是一个复杂的系统,使您可以创建潜在的恶意或恶意消息并将其发送给组织中的人员。 它还可以绘制环境中人员的连通性,并确定谁将最容易遭受此类攻击。 我认为使其开源非常重要,但是我的关注点是让那些意图不高的人使用它,或者降低能力较弱的攻击者参与其中的门槛。
您是否可以将其控制在不正确的地方?
可悲的是,我认为,如果有人有足够的动力,无论我们采取何种保护措施,他们总会找到一种做错事的方法。 但是,我认为通过确保该工具的设计与良好的隐私惯例及其使命紧密相关,我们可以确保使该工具用于替代用途所需的工程工作将超过这样做的好处。
SafeStack目前正在尝试解决哪些问题?
在SafeStack,我们将安全实践和文化带入全球快速发展的组织中。 着眼于确保设计所构建的应用程序和组织的安全性,我们希望安全性成为增长的任何授权工具,而不是阻碍创新的高昂成本。
我们的主要重点是敏捷/连续应用程序安全性(整个开发/部署生命周期)和以人为本的安全性(保护我们的员工)。
演讲者访谈
本文是OSCON 2015 演讲者访谈系列的一部分。OSCON是所有开源的东西-完整的堆栈,包括您每天在工作中使用的所有语言,工具,框架和最佳实践。 OSCON 2015将于7月20日至24日在俄勒冈州波特兰举行。
翻译自: https://opensource.com/business/15/7/interview-laura-bell-safestack-limited