«Ростелеком» создал первый в России доверенный репозиторий «РТК-Феникс», который проверен на безопасность open-source пакетов и библиотек, используемых при разработке программного обеспечения, сообщили в пресс-службе компании.
Там уточнили, что в Open Source нередко включают вредоносные возможности, которые могут не только ухудшать работу ПО, но и многие провоцировать утечки персональных данных, нарушать работу сайтов и так далее. «РТК-Феникс» создан, чтобы снизить эти киберриски.
Открытый код зафиксировали в правительстве
«РТК-Феникс» - это безопасный репозиторий, который представляет собой комплексное решение по проверке open-source пакетов, библиотек и их хранения. Сердце продукта - подсистема мониторинга безопасности кода по собственным методикам SOC «Ростелекома», включая самую актуальную версию Solar AppScreener и те приборы лидеров рынка информационной безопасности России. Подсистема делает вывод о возможности либо запрете использования пакетов и библиотек на основании результатов их проверки. ПО дополнительно проверяет все дочерние, то бишь транзитивные зависимости открытого кода.
Репозиторий работает в онлайн- и офлайн-режимах и поддерживает функционал проверки на безопасность, хранение и предоставление командам разработки безопасных артефактов в формата хmaven, pypi, deb, rpm, gem, npm, nuget, к которым в ближайшем будущем добавятся php, go, dart и docker.
Фото: «Ростелеком»