谁都想软件有着很高的安全性吧。毕竟，每一天都会有不一样的安全漏洞，从糟糕软件的沼泽中冒出来。

在近期举办的上，新的。新项目将孵化出开源网络安全工具，帮助开源软件安全性的提高。

对于不在安全领域的人来说，红队可以模仿现实中攻击者追踪系统的方法，是一个公司测试安全软件的有效选择。而红队项目正是开源安全工具的孵化器，这些工具包括了网络攻防（cyber range）自动化、容器化渗透测试工具、二进制风险量化和标准验证程序。

这个项目并非凭空产生，而是基于 。Jason Callaway，现在是谷歌客户工程师，在当时。红队项目有一些想要构建的漏洞映射工具，同时也想做出 的开源实现。

这里提到的网络攻防（Cyber-range），是指模拟黑客攻击的虚拟空间，理论上是在云上进行的。一次网络攻防包括了易受攻击的机器镜像、易受攻击的应用配置，攻击平台，漏洞利用和操作者。用户可以部署黑客脚本，用代表着现实情况的进行安全训练。通俗点说，就是用你的安全基础设施进行“战争游戏”。

开源 CTL （Cyber Test Lab）提供给了开源软件一个代码分析的方法。除了可以帮到开发者，终端用户也可以使用 CTL 帮助预防糟糕的二进制文件。

目前可以在 GitHub 上看到。