Linode met le Pentesting au service du DevSecOps
Kali Linux est l'une des distributions Linux les plus populaires et les plus puissantes pour le pentesting. Il y a des utilisateurs de grandes entreprises qui veulent mettre à l'échelle un pentesting massif contre leur infrastructure. Il y a des particuliers (chercheurs) qui veulent utiliser Kali Linux à des fins éducatives. Il y a des entreprises de sécurité qui font du pentesting. Kali Linux est une plate-forme idéale pour ces marchés. Akamai Linode a apporté la distribution dans le Cloud pour la rendre encore plus accessible à la communauté infosec et DevSecOps. Akamai Linode a ouvert la voie au marché du pentesting en tant que service, permettant aux utilisateurs de l'intégrer à leur flux de travail DevSecOps.
Pourquoi Kali Linux ?
N'importe qui peut se procurer les outils nécessaires au pentesting et les installer sur la distribution Linux de son choix, mais cela demande beaucoup d'efforts et il faut encore optimiser et affiner la configuration du système pour s'assurer que la distribution est "sûre" pour ce cas d'utilisation spécifique. C'est là toute la force de la communauté des distributions Linux, qui propose des distributions spécialisées, créées par des experts de ce cas d'utilisation et destinées à des tâches spécialisées.
Kali Linux est l'une de ces distributions, créée par des spécialistes des tests d'intrusion pour des spécialistes des tests d'intrusion. Elle élimine toute la complexité liée à la préparation de telles distributions et permet aux utilisateurs de se concentrer sur cette tâche. En outre, Kali a créé de nombreux outils qui sont exclusifs à la distribution et ne peuvent être trouvés qu'à l'intérieur de Kali.
Dans cet entretien, je me suis entretenu avec Ben Wilson, développeur senior chez Kali Linux, et Billy Thompson, ingénieur en solutions chez Akamai Linode, pour discuter de l'importance d'amener Kali dans le Cloud avec Linode et de la nécessité d'une plus grande sensibilisation à la sécurité offensive.