«Ростелеком» создал репозиторий «РТК-Феникс», включающий проекты с проверенными Open Source пакетами и библиотеками

26 июня 2023

«Ростелеком» создал репозиторий «РТК-Феникс», включающий проекты с проверенными Open Source пакетами и библиотеками

Новости

«РТК-Феникс» позволит снизить риски безопасности разрабатываемого ПО за счет проверки используемых при разработке библиотек.

Появление репозитория «РТК-Феникс» актуально, ввиду увеличивающегося числа кибератак на веб-ресурсы государственных органов Российской Федерации и отечественных компаний. В основном, эти атаки связаны с уязвимостями в корпоративных приложениях и сервисах, разработанных в том числе с использованием библиотек с открытым исходным кодом. Использование сторонних проектов с открытым исходным кодом становится всё более небезопасным, так как учащаются случаи, когда разработчики включают в них вредоносные функции. Эти функции могут не только негативно сказываться на работе разработанного программного обеспечения, но и приводить к утечке персональных данных, нарушению работы сервисов и сайтов, а также к другим проблемам.

«РТК-Феникс» — это безопасный репозиторий, который представляет собой комплексное решение по проверке open-source пакетов, библиотек и их хранения. Сердце продукта — подсистема мониторинга безопасности кода по собственным методикам SOC «Ростелекома», включая самую актуальную версию Solar AppScreener и другие инструменты лидеров рынка информационной безопасности России. Подсистема делает вывод о возможности либо запрете использования пакетов и библиотек на основе результатов их проверки. ПО дополнительно проверяет все дочерние, то есть транзитивные зависимости открытого кода.

Репозитория работает в онлайн- и офлайн-режимах и поддерживает функционал проверки на безопасность, хранение и предоставление командам разработки безопасных артефактов в форматах maven, pypi, deb, rpm, gem, npm, nuget, к которым в ближайшее время добавятся php, go, dart и docker.

Созданный «Ростелеком» репозиторий решает задачи, отличающиеся от тех, которые лежат в основе типичных хостингов программных проектов и их совместной разработки, таких как GitHub, GitLab или Mos.hub. «РТК-Феникс» - это инструмент позволяющий снизить риски работы с публичными репозиториями. Он не повторяет, а дополняет публичные репозитории, и может быть подключен к ним, для того чтобы разработчики на этих платформах не включали в свой код и не использовали при разработке готовые библиотеки и SDK имеющие известные и эксплуатируемые уязвимости.


Старший вице-президент по информационным технологиям «Ростелекома» Кирилл Меньшов:

«Безопасный репозиторий создавался для использования внутри компании, но учитывая необходимость в подобном функционале у всех разработчиков программного обеспечения в России, мы решили вывести “РТК-Феникс” во внешний контур. Отдельно хочу отметить наличие в продукте уникальных для рынка информационной безопасности функций, таких как проверку всех зависимостей используемых open-source библиотек. Кроме того, что при переходе на работу с нашим репозиторием не потребуется внесения изменений в текущие процессы разработки».


Генеральный директор ООО «Ростелеком-Солар» Игорь Ляпунов:

«Создание безопасного репозитория стало логичным продолжением нашей экосистемы продуктов, внедряемых в процессы безопасной разработки. Синергия статического, динамического и компонентного анализов позволяет нашим заказчикам эффективно решать бизнес-задачи, используя в работе только проверенные приложения. Мы предлагаем рынку не просто технологию, а комплексное экосистемное решение, которое самостоятельно обнаружит все сторонние компоненты, как с открытым кодом, так и в бинарном виде».


Источник: Ростелеком

Новости

19 апреля 2024

"Марафон цифровых кафедр" - платформа для формирования будущего IT-специалистов

Новости

18 апреля 2024

Правительство пересматривает стратегию: будущее российского репозитория открытого кода (аналог западного GitHub)

Новости

17 апреля 2024

Рост числа сотрудников в IT-компаниях России за четыре года увеличился в 1,5 раза

Новости

15 апреля 2024

ИТ-отрасль — на 1 месте по темпам роста среди крупных отраслей экономики

Новости

11 апреля 2024

ИТМО провёл онлайн-митап «Научный open source»

Новости

8 апреля 2024

Рост доли корпоративного ПО на базе Open Source: прогнозы и тенденции

Новости

5 апреля 2024

Минцфиры сообщило об увеличении количества ИТ-специалистов в стране

Новости

27 марта 2024

Заседание Экспертного совета АНО «Открытый код» (26.03.2024)

Новости

19 марта 2024

Подведены итоги исследования «Коммерческий Open Source в России: темпы внедрения и перспективы 2023 — 2025»

Новости

18 марта 2024

Microsoft отключит российские компании от облачных сервисов

Новости

14 марта 2024

АНО «Открытый код» и АНО «Национальный технический центр цифровой криптографии» подписали соглашение о взаимодействии

Новости

13 марта 2024

Коммерческий Open Source в России: темпы внедрения и перспективы 2023 — 2025

Новости

7 марта 2024

IT специалисты рассказали о своем отношении к свободному ПО

Новости

1 марта 2024

Перечень российских платформ для работы с исходным кодом пополнился платформой GitVerse

Новости

29 февраля 2024

Организация Open Collective Foundation приняла решение о закрытии

Новости

13 февраля 2024

Окончание приёма заявок по программе грантов Yandex Open Source

Новости

25 января 2024

АНО «Открытый код», Московское отделение АЮР и юридическая компания ЭБР подписали Меморандум о сотрудничестве

Новости