LinodeがDevSecOpsにペンテストを導入
Kali Linux は、ペンテスト用として最も人気があり、強力な Linux ディストリビューションの一つである。インフラKali Linuxを教育目的で使用したい個人(研究者)がいます。ペンテストを行うセキュリティ企業があります。Kali Linux はこれらの市場にとって理想的なプラットフォームです。Akamai Linode は、このディストリビューションをクラウドに導入し、情報セキュリティおよび DevSecOps コミュニティへのアクセスをさらに向上させました。Akamai Linode は、サービスとしてのペンテスト市場に門戸を開き、ユーザーがペンテストを DevSecOps のワークフローの一部として利用できるようにしました。
なぜKali Linuxなのか?
ペンテストに必要なツールを手に入れ、自分の選んだLinuxディストリビューションにインストールすることは誰にでもできるが、それは大変な労力であり、そのディストリビューションが特定のユースケースにとって「安全」であることを保証するために、システム設定を最適化し、微調整しなければならない。それがLinuxディストリビューションコミュニティの力であり、そのユースケースの専門家によって作られた、特殊な仕事のための特殊なディストリビューションが存在するのです。
Kali Linuxはそのようなディストリビューションの1つで、ペンテスターがペンテスターのために作ったものだ。このようなディストリビューションの準備に伴う複雑さをすべて取り除き、ユーザーはその作業に集中することができる。それに加えて、Kaliはこのディストリビューション専用で、Kaliの中だけにある多くのツールを作成した。
このインタビューでは、Kali Linux のシニア・デベロッパーであるベン・ウィルソン氏と、アカマイ Linode のソリューション・エンジニアであるビリー・トンプソン氏にインタビューを行い、Linode と共に Kali をクラウドに導入することの重要性と、攻撃的なセキュリティに対する認識を高める必要性について議論しました。