Thứ Năm, 5 tháng 11, 2009

Dự án về an ninh nguồn mở có được sự đầu tư mới

Open source security project gets new funding

Metasploit bought by Rapid7

October 22, 2009

By Tim Greene ShareThis

Theo: http://www.computerworlduk.com/toolbox/open-source/open-source-business/news/index.cfm?newsid=17239

Bài được đưa lên Internet ngày: 22/10/2009

Lời người dịch: Sức mạnh của dự án an ninh nguồn mở sẽ gia tăng khi Rapid7 mua Metasploit, một hãng an ninh nguồn mở.

Rapid7 đang mua Metasploit, và hưa hẹn về việc thử nghiệm sự thâm nhập của nguồn mở tiên tiến và Dự án Metasploit, mà nó phát triển những khai thác chống lại những chỗ có thể bị tổn thương đã được biết.

Mặt khác đối với Rapid7, một công ty thử nghiệm về an ninh thương mại, là việc nó sẽ sử dụng các tài nguyên của Metasploit để mở rộng các khả năng của phần mềm quản lý tính có thể bị tổn thương cho NeXpose của nó.

Rapid7 nói vụ làm ăn này sẽ đưa ra bản beta về những khai thác để các khách hàng của hãng có thể phát hiện và sửa những chỗ bị tổn thương mà chúng có thể dẫn tới cuộc tấn công thành công chống lại các mạng của họ, hãng này nói. Các bên không nói Rapid7 đã trả bao nhiêu cho Metasploit.

Trong khi chờ đợi, tất cả những người tình nguyện của dự án Metasploit sẽ giành được một chỗ nương tựa để phát triển toàn thời gian được dẫn dắt bởi người khởi xướng của nó là HD Moore, người sẽ trở thành kiến trúc sư trưởng cho dự án được hỗ trợ bởi một lập trình viên khai thác, một nhà thiết kế giao diện người sử dụng và một kỹ sư đảm bảo chất lượng, theo blog của anh ta. Anh ta cũng sẽ là giám đốc an ninh của Rapid7.

Rapid7 đã cam kết giữ cho dự án này mở, không có các kế hoạch thay đổi giấy phép hoặc mô hình phát triển cộng đồng”, Moore nói trên blog của mình. “Những gì sẽ thay đổi là việc chúng tôi sẽ bổ sung những khai thác mới, tích hợp những tính năng mới và đưa ra các phiên bản mới nhanh như thế nào mà thôi”.

Với những tài nguyên mới từ Rapid7, dự án này sẽ tạo nên những bước nhảy lớn về phía trước trong vòng ít tháng, ông dự đoán. “Họ có thể sẽ không là những lập trình viên khai thác, nhưng họ hiểu công việc và cách để làm cho sự kết hôn với Metasploit làm gia tăng được những mục tiêu ban đầu của riêng họ mà không phá hủy giá trị của dự án này trong quá trình”, ông nói.

Những tiến bộ sẽ bao gồm cả việc mở rộng thư viện khai thác của Metasploit và gia tăng số lượng các khái thác có sẵn một cách công khai, Rapid7 nói.

Rapid7 is buying Metasploit, and promising to advance open source penetration testing and the Metasploit Project, which develops exploits against known vulnerabilities.

The upside for Rapid7, a commercial security testing company, is that it will use Metasploit resources to expand capabilities of its NeXpose vulnerability management software.

Rapid7 says the deal will provide it with better data about exploits so its customers can discover and fix vulnerabilities that could lead to successful attacks against their networks, the company says. The parties are not saying how much Rapid7 paid for Metasploit.

Meanwhile, the all-volunteer Metasploit Project will gain a full-time development staff led by its originator HD Moore, who becomes chief architect for the project supported by an exploit developer, a user interface designer and a quality assurance engineer, according to his blog. He will also be Rapid7's chief security officer.

"Rapid7 has committed to keeping the project open source, with no plans to change the licence or the community development model," Moore says in his blog. "What will be changing is how fast we add new exploits, integrate new features, and release new versions."

With the new resources from Rapid7, the project will make great leaps forward within a few months, he predicts. "They may not be exploit developers, but they understand business and how to make a marriage with Metasploit increase their own bottom line without destroying the value of project in the process," he says.

These advances will include expanding Metasploit's exploit library and increasing the number of publicly available exploits, Rapid7 says.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.