Como firma independiente de consultoría de seguridad, desarrollamos muchas capacidades personalizadas a lo dispendioso del tiempo. ¿Qué sucede cuando decidimos que una capacidad ya no se adapta a nuestras deposición para ejecutar pruebas con éxito para nuestros clientes? Anteriormente, permanecía en nuestro repositorio interno de Git acumulando polvo. Vamos a cambiar eso en el futuro liberando públicamente las capacidades no utilizadas en lo que llamaremos “The Shelf”.
¿Cual es el punto?
En TrustedSec creemos que la libramiento de estas capacidades servirá para algunos propósitos.
- No todas las empresas de consultoría de seguridad pueden permitirse un equipo de progreso. Esto nos permite retribuir publicando código de ejemplo, como por ejemplo cómo lo consumimos desde varias ubicaciones, lo que avanza aún más en el intercambio de ideas.
- Podría ayudar a los defensores a ver las herramientas utilizadas anteriormente para desarrollar metodologías de detección.
- Muestra a nuestros clientes que desarrollamos capacidades y muestra una pequeña porción de lo que ha existido hasta la momento.
¿Qué hay en The Shelf?
Las cosas que subimos a The Shelf se clasificarán en una de las tres (3) categorías iniciales.
- Retirado: capacidades que utilizamos en operaciones reales que ya no se utilizan
- POC (prueba de concepto): capacidades únicas utilizadas en operaciones reales que se utilizaron y luego se descartaron
- Inconcluso: capacidades en las que dedicamos tiempo a desarrollar pero que nunca se implementaron correcto a varias razones.
Todo lo que se coloque en The Shelf no será compatible. El repositorio no aceptará solicitudes de cuna ni permitirá problemas.
Diseño del estante
El estante se dividirá en varias carpetas. Las tres (3) categorías anteriores son carpetas de nivel superior. Interiormente de cada una de estas carpetas habrá subcarpetas para cada plan que hayamos archivado. Esas subcarpetas contendrán un archivo README que comenzará con lo que es el plan. Luego brindará una breve historia que resume cómo surgió la capacidad y por qué se está archivando.
Calendario de tirada de The Shelf
Inicialmente, tenemos la intención de amplificar medios a The Shelf con regularidad a medida que avanzamos en nuestra acumulación de capacidades. Una vez hecho esto, se irán añadiendo medios a medida que terminemos con ellos, lo que no ocurrirá con regularidad.
Si esto le ha resultado interesante, consulte lo que hemos publicado aquí: https://github.com/trustedsec/The_Shelf