«Ростелеком» запустил онлайн-хранилище с инструментами для разработки приложений на базе государственных программ
Компания «Ростелеком» представила свою новую разработку — доверенный репозиторий «РТК-феникс». Этот инструмент предназначен для проверки безопасности open-source пакетов и библиотек, которые используются при разработке программного обеспечения. Сегодня количество кибератак на государственные веб-ресурсы и компании в России стремительно растёт. Часто это связано с уязвимостями в собственных корпоративных приложениях и сервисах, а также использованием небезопасного ПО с открытым исходным кодом. Репозиторий «РТК-феникс» был создан, чтобы снизить эти киберриски.
«РТК-феникс» представляет собой безопасный репозиторий, который осуществляет проверку open-source пакетов и библиотек, а также их хранение. Главная особенность продукта — подсистема мониторинга безопасности кода, разработанная с использованием методик SOC «Ростелекома» и других ведущих инструментов информационной безопасности. Эта подсистема определяет, можно ли использовать тот или иной пакет на основе результатов проверки. ПО также анализирует все зависимости открытого кода, обеспечивая более полную безопасность.
Репозиторий может работать в онлайн- и офлайн-режимах и поддерживает проверку и хранение безопасных артефактов разработки в различных форматах. Компания «Ростелеком» планирует расширить функциональность репозитория, включив поддержку дополнительных языков программирования. Создание безопасного репозитория было логичным шагом для компании, которая уже предлагает экосистему продуктов для безопасной разработки. Это комплексное решение, которое позволяет клиентам эффективно решать бизнес-задачи, используя проверенные приложения.
Источник: Ferra