Dự án về an ninh nguồn mở có được sự đầu tư mới

Open source security project gets new funding

Metasploit bought by Rapid7

October 22, 2009

By Tim Greene ShareThis

Theo: http://www.computerworlduk.com/toolbox/open-source/open-source-business/news/index.cfm?newsid=17239

Bài được đưa lên Internet ngày: 22/10/2009

Lời người dịch: Sức mạnh của dự án an ninh nguồn mở sẽ gia tăng khi Rapid7 mua Metasploit, một hãng an ninh nguồn mở.

Rapid7đang mua Metasploit, và hưa hẹn về việc thử nghiệm sự thâm nhập củanguồn mở tiên tiến và Dự án Metasploit, mà nó phát triển những khaithác chống lại những chỗ có thể bị tổn thương đã được biết.

Mặtkhác đối với Rapid7, một công ty thử nghiệm về an ninh thương mại, làviệc nó sẽ sử dụng các tài nguyên của Metasploit để mở rộng các khảnăng của phần mềm quản lý tính có thể bị tổn thương cho NeXpose của nó.

Rapid7nói vụ làm ăn này sẽ đưa ra bản beta về những khai thác để các kháchhàng của hãng có thể phát hiện và sửa những chỗ bị tổn thương mà chúngcó thể dẫn tới cuộc tấn công thành công chống lại các mạng của họ, hãngnày nói. Các bên không nói Rapid7 đã trả bao nhiêu cho Metasploit.

Trongkhi chờ đợi, tất cả những người tình nguyện của dự án Metasploit sẽgiành được một chỗ nương tựa để phát triển toàn thời gian được dẫn dắtbởi người khởi xướng của nó là HD Moore, người sẽ trở thành kiến trúcsư trưởng cho dự án được hỗ trợ bởi một lập trình viên khai thác, mộtnhà thiết kế giao diện người sử dụng và một kỹ sư đảm bảo chất lượng,theo blog của anh ta. Anh ta cũng sẽ là giám đốc an ninh của Rapid7.

“Rapid7đã cam kết giữ cho dự án này mở, không có các kế hoạch thay đổi giấyphép hoặc mô hình phát triển cộng đồng”, Moore nói trên blog của mình.“Những gì sẽ thay đổi là việc chúng tôi sẽ bổ sung những khai thác mới,tích hợp những tính năng mới và đưa ra các phiên bản mới nhanh như thếnào mà thôi”.

Vớinhững tài nguyên mới từ Rapid7, dự án này sẽ tạo nên những bước nhảylớn về phía trước trong vòng ít tháng, ông dự đoán. “Họ có thể sẽ khônglà những lập trình viên khai thác, nhưng họ hiểu công việc và cách đểlàm cho sự kết hôn với Metasploit làm gia tăng được những mục tiêu banđầu của riêng họ mà không phá hủy giá trị của dự án này trong quátrình”, ông nói.

Nhữngtiến bộ sẽ bao gồm cả việc mở rộng thư viện khai thác của Metasploit vàgia tăng số lượng các khái thác có sẵn một cách công khai, Rapid7 nói.

Rapid7is buying Metasploit, and promising to advance open source penetrationtesting and the Metasploit Project, which develops exploits againstknown vulnerabilities.

Theupside for Rapid7, a commercial security testing company, is that itwill use Metasploit resources to expand capabilities of its NeXposevulnerability management software.

Rapid7says the deal will provide it with better data about exploits so itscustomers can discover and fix vulnerabilities that could lead tosuccessful attacks against their networks, the company says. Theparties are not saying how much Rapid7 paid for Metasploit.

Meanwhile,the all-volunteer Metasploit Project will gain a full-time developmentstaff led by its originator HD Moore, who becomes chief architect forthe project supported by an exploit developer, a user interfacedesigner and a quality assurance engineer, according to his blog. Hewill also be Rapid7's chief security officer.

"Rapid7has committed to keeping the project open source, with no plans tochange the licence or the community development model," Moore says inhis blog. "What will be changing is how fast we add new exploits,integrate new features, and release new versions."

Withthe new resources f-rom Rapid7, the project will make great leapsforward within a few months, he predicts. "They may not be exploitdevelopers, but they understand business and how to make a marriagewith Metasploit increase their own bottom line without destroying thevalue of project in the process," he says.

Theseadvances will include expanding Metasploit's exploit library andincreasing the number of publicly available exploits, Rapid7 says.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com