Linode bringt Pentesting zu DevSecOps

Kali Linux ist eine der beliebtesten und leistungsfähigsten Linux-Distributionen für Pentesting. Es gibt große Unternehmensanwender, die massive Pentesting-Aktivitäten gegen ihre Infrastruktur durchführen möchten. Es gibt Einzelpersonen (Forscher), die Kali Linux für Ausbildungszwecke verwenden möchten. Es gibt Sicherheitsfirmen, die Pentesting betreiben. Kali Linux ist eine ideale Plattform für diese Märkte. Akamai Linode hat die Distribution in die Cloud gebracht, um sie für die Infosec- und DevSecOps-Community noch besser zugänglich zu machen. Akamai Linode hat das Tor zum Markt für Pentesting als Service geöffnet, so dass Benutzer es in ihren DevSecOps-Workflow einbinden können.

Warum Kali Linux?

Jeder kann sich die für das Pentesting benötigten Tools besorgen und sie auf einer Linux-Distribution seiner Wahl installieren, aber das ist ein großer Aufwand, und man muss die Systemkonfigurationen noch optimieren und feineinstellen, um sicherzustellen, dass die Distribution für diesen speziellen Anwendungsfall "sicher" ist. Das ist die Stärke der Linux-Distributions-Community, in der es spezialisierte Distributionen gibt, die von Experten für den jeweiligen Anwendungsfall entwickelt wurden und für spezielle Aufgaben gedacht sind.

Kali Linux ist eine solche Distribution, die von Pen-Testern für Pen-Tester entwickelt wurde. Es nimmt die ganze Komplexität weg, die mit der Vorbereitung solcher Distributionen einhergeht, und ermöglicht es den Benutzern, sich nur auf diese Aufgabe zu konzentrieren. Darüber hinaus hat Kali viele Tools entwickelt, die exklusiv für die Distribution sind und nur innerhalb von Kali gefunden werden können.

In diesem Interview habe ich mich mit Ben Wilson, Senior Developer bei Kali Linux, und Billy Thompson, Solutions Engineer bei Akamai Linode, zusammengesetzt, um über die Wichtigkeit zu sprechen, Kali zusammen mit Linode in die Cloud zu bringen, und darüber, dass es mehr Bewusstsein für offensive Sicherheit geben muss.

Sicherheit