誰都想軟件有著很高的安全性吧。畢竟，每一天都會有不一樣的安全漏洞，從糟糕軟件的沼澤中冒出來。在近期舉辦的開源領導力峰會上，Linux基金會宣布了新的紅隊項目（Red Team Project）。新項目將孵化出開源網絡安全工具，幫助開源軟件安全性的提高。

對於不在安全領域的人來說，紅隊可以模仿現實中攻擊者追踪系統的方法，是一個公司測試安全軟件的有效選擇。而紅隊項目正是開源安全工具的孵化器，這些工具包括了網絡攻防（cyber range）自動化、容器化滲透測試工具、二進制風險量化和標準驗證程序。

這個項目並非憑空產生，而是基於Fedora紅隊特別興趣小組。Jason Callaway，現在是谷歌客戶工程師，在當時開啟了”Fedora紅隊SIG。紅隊項目有一些想要構建的漏洞映射工具，同時也想做出Cyber​​-ITL項目的開源實現。

這裡提到的網絡攻防（Cyber​​-range），是指模擬黑客攻擊的虛擬空間，理論上是在雲上進行的。一次網絡攻防包括了易受攻擊的機器鏡像、易受攻擊的應用配置，攻擊平台，漏洞利用和操作者。用戶可以部署黑客腳本，用代表著現實情況的紅藍隊進行安全訓練。通俗點說，就是用你的安全基礎設施進行“戰爭遊戲”。

開源CTL （Cyber Test Lab）提供給了開源軟件一個代碼分析的方法。除了可以幫到者，終端用戶也可以使用CTL幫助預防糟糕的二進製文件。

目前可以在GitHub上看到紅隊項目的一些開源信息。