Linode 为 DevSecOps 带来 Pentesting 技术
Kali Linux 是用于 pentesting 的最流行、最强大的 Linux 发行版之一。一些大型企业用户希望对其基础设施进行大规模五重测试。有些个人(研究人员)希望将 Kali Linux 用于教育目的。还有一些安全公司在做 pentesting。Kali Linux是这些市场的理想平台。Akamai Linode已将该发行版带到云中,使信息安全和DevSecOps社区更容易使用它。Akamai Linode为五重测试服务市场打开了大门,使用户能够将其作为DevSecOps工作流程的一部分。
为什么选择 Kali Linux?
任何人都可以获取 pentesting 所需的工具,并将它们安装到自己选择的 Linux 发行版上,但这需要花费大量精力,而且还必须优化和微调系统配置,以确保发行版 "安全 "适用于特定的使用情况。这就是 Linux 发行版社区的威力所在,因为在这里有专门的发行版,它们都是由该用例的专家为专门的工作而创建的。
Kali Linux 就是这样一个由 pen 测试人员为 pen 测试人员创建的发行版。它摒弃了编写此类发行版的所有复杂性,让用户只需专注于这项任务。除此之外,Kali 还创建了许多该发行版独有的工具,只有在 Kali 中才能找到。
在这次采访中,我与 Kali Linux 的高级开发人员 Ben Wilson 和 Akamai Linode 的解决方案工程师 Billy Thompson 坐在一起,讨论了将 Kali 与 Linode 一起引入云计算的重要性,以及如何提高人们对攻击性安全的认识。