«Ростелеком» создал безопасный репозиторий open-source библиотек
«Ростелеком» создал первый в России доверенный репозиторий «РТК-Феникс», который проверен на безопасность open-source пакетов и библиотек, используемых при разработке программного обеспечения.
«Ростелеком» создал первый в России доверенный репозиторий «РТК-Феникс», который проверен на безопасность open-source пакетов и библиотек, используемых при разработке программного обеспечения.
В последнее время растет число кибератак на веб-ресурсы госорганов РФ и отечественных компаний. Чаще всего это происходит из-за уязвимостей в корпоративных приложениях и сервисах собственной разработки, а также использования ПО с открытым исходным кодом, использование которого становится все менее безопасным. В Open Source нередко включают вредоносные возможности, которые могут не только ухудшать работу ПО, но и провоцировать утечки персональных данных, нарушать работу сайтов и так далее. «РТК-Феникс» создан, чтобы снизить эти киберриски.
«РТК-Феникс» — это безопасный репозиторий, который представляет собой комплексное решение по проверке open-source пакетов, библиотек и их хранения. Сердце продукта — подсистема мониторинга безопасности кода по собственным методикам SOC «Ростелекома», включая самую актуальную версию Solar AppScreener и другие инструменты лидеров рынка информационной безопасности России. Подсистема делает вывод о возможности либо запрете использования пакетов и библиотек на основе результатов их проверки. ПО дополнительно проверяет все дочерние, то есть транзитивные зависимости открытого кода.
Репозиторий работает в онлайн- и офлайн-режимах и поддерживает функционал проверки на безопасность, хранение и предоставление командам разработки безопасных артефактов в форматах maven, pypi, deb, rpm, gem, npm, nuget, к которым в ближайшее время добавятся php, go, dart и docker.
Старший вице-президент по информационным технологиям «Ростелекома» Кирилл Меньшов :
«Безопасный репозиторий создавался для использования внутри компании, но учитывая необходимость в подобном функционале у всех разработчиков программного обеспечения в России, мы решили вывести "РТК-Феникс" во внешний контур. Отдельно хочу отметить наличие в продукте уникальных для рынка информационной безопасности функций, таких как проверку всех зависимостей используемых open-source библиотек. Кроме того, что при переходе на работу с нашим репозиторием не потребуется внесения изменений в текущие процессы разработки».
Генеральный директор ООО «Ростелеком-Солар» Игорь Ляпунов :
«Создание безопасного репозитория стало логичным продолжением нашей экосистемы продуктов, внедряемых в процессы безопасной разработки. Синергия статического, динамического и компонентного анализов позволяет нашим заказчикам эффективно решать бизнес-задачи, используя в работе только проверенные приложения. Мы предлагаем рынку не просто технологию, а комплексное экосистемное решение, которое самостоятельно обнаружит все сторонние компоненты, как с открытым кодом, так и в бинарном виде». Реклама. ПАО «Ростелеком».
Последние новости
На детский турнир по теннису в Лениногорск приехали 48 теннисистов из 15 городов России
В Лениногорске прошёл детский турнир по теннису памяти Сергея Кандаурова Этот турнир проходит в Теннис-холле Лениногорска уже третий год подряд.
В Лениногорске прошёл фестиваль беременных и розыгрыш детской коляски
во Дворце бракосочетаний г.Лениногорска, в преддверии Всероссийского Дня беременных, который отмечается 7 апреля, состоялся Фестиваль беременных – «Мы ждем Аиста».
В Лениногорске школьники убрались на территории памятника герою гражданской войны
Юнармейцы, волонтеры и участники «Движения первых» школы № 4» вместе с активистами-ветеранами одними из первых вышли на субботние в Лениногорске и очистили от зимнего мусора площадку у памятника комиссара,
На улицах Лениногорска начался ямочный ремонт
Как обычно по весне открывшиеся от льда дороги в в нелучшем состоянии. в частности аварийные ямы появились на улице Степная.