«Ростелеком» сообщил о создании первого в России доверенного репозитория «РТК-феникс». Пакеты и библиотеки, которые там содержатся, уже были проверены на безопасность. Компания решила выпустить решение на рынок из-за участившихся кибератак, а также потому, что использование Open Source «стало небезопасно из-за возможных закладок в нём».
Представители «Ростелекома» отметили, что в последнее время растёт число кибератак на веб-ресурсы госорганов России и отечественных компаний. И самой распространённой причиной уязвимостей корпоративных приложений и сервисов стал сам факт использования ПО с открытым исходным кодом в разработке. Доверенный репозиторий может стать решением для обеспечения безопасности при использовании Open Source.
«РТК-феникс» — это репозиторий, который является комплексным решением по проверке Open Source пакетов, библиотек и их хранения. Продукт создан на подсистеме мониторинга безопасности кода по собственным методикам SOC (Security Operation Center, он же центр управления безопасностью) от «Ростелекома», куда также входит анализатор кода приложений на наличие уязвимостей Solar App Screener и другие ИБ-инструменты.
Репозиторий работает в онлайн- и офлайн-режимах и поддерживает функционал проверки на безопасность, хранение и предоставление командам разработки безопасных артефактов в форматах maven, pypi, deb, rpm, gem, npm, nuget. В ближайшее время к ним добавятся php, go, dart и docker.
* * *
«Ростелеком» создал безопасный репозиторий проверенных
Open Source пакетов и библиотек под названием «РТК-Феникс»: habr.com (23.06.23)
_
420
