«Ростелеком» создал первый в России доверенный репозиторий «РТК-Феникс», который проверен на безопасность open-source пакетов и библиотек, используемых при разработке программного обеспечения.

В последние годы происходит все больше кибератак в отношении веб-ресурсов госорганов РФ и отечественных компаний. Основным вектором таких атак становятся уязвимости в корпоративных приложениях и сервисах собственной разработки, а также вследствие использования ПО с открытым исходным кодом. Использование Open Source становится все менее безопасным. В код могут включать вредоносные недекларированные возможности, которые могут не только ухудшать работу ПО, но и провоцировать утечки персональных данных, нарушать работу сайтов и так далее. «РТК-Феникс» создан, чтобы снизить эти киберриски.

«РТК-Феникс» – это безопасный репозиторий, который представляет собой комплексное решение по проверке open-source пакетов, библиотек и их хранения. Сердце продукта – подсистема мониторинга безопасности кода по собственным методикам SOC «Ростелекома», включая самую актуальную версию Solar appScreener и инструменты лидеров рынка ИБ России. Подсистема делает вывод о возможности, либо запрете использования пакетов и библиотек на основе результатов их проверки. Подсистема дополнительно проверяет все их дочерние, то есть транзитивные зависимости открытого кода.

Репозиторий работает в онлайн- и офлайн-режимах и поддерживает функционал проверки на безопасность, хранения и предоставления командам разработки безопасных артефактов в форматах: maven, pypi, deb, rpm, gem, npm, nuget, к которым в ближайшее время добавятся php, go, dart и docker.

«Создание безопасного репозитория стало логическим продолжением развития нашей экосистемы продуктов, внедряемых в процессы безопасной разработки. Синергия статического, динамического и компонентного анализов позволяет нашим заказчикам эффективно решать бизнес-задачи, используя в работе только проверенные приложения. Мы предлагаем рынку не просто технологию, а уже комплексное экосистемное решение, которое самостоятельно обнаружит все сторонние компоненты, как с открытым кодом, так и в бинарном виде», – отметил старший вице-президент по информационной безопасности ПАО «Ростелеком», генеральный директор «РТК-Солар» Игорь Ляпунов.

«Безопасный репозиторий создавался для использования внутренними командами компании, но учитывая необходимость в подобном функционале у всех разработчиков программного обеспечения в России, мы решили вывести продукт во внешний контур. Отдельно хочу отметить наличие в продукте уникальных для рынка ИБ функций, таких как проверку всех зависимостей используемых open-source библиотек, а также тот факт, что при переходе на работу с нашим репозиторием от команд не потребуется внесения изменений в текущие процессы разработки», – рассказал старший вице-президент по информационным технологиям «Ростелекома» Кирилл Меньшов.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Ростелеком» и «Солар» усилили защиту данных «Мосэнергосбыта» с помощью ГОСТ VPN

«Ростелеком» и «Солар» усилили защиту данных «Мосэнергосбыта» с помощью ГОСТ VPN

Узнать больше
Двойной юбилей: «Солар» отмечает знаковую дату всеобъемлющей программой участия в ЦИПР 2025

Двойной юбилей: «Солар» отмечает знаковую дату всеобъемлющей программой участия в ЦИПР 2025

Узнать больше
Первому игроку приготовиться: Webrat крадет личные данные любителей популярных видеоигр и пиратского ПО

Первому игроку приготовиться: Webrat крадет личные данные любителей популярных видеоигр и пиратского ПО

Узнать больше
26 стран мира примут участие в IV Международном киберчемпионате по информационной безопасности

26 стран мира примут участие в IV Международном киберчемпионате по информационной безопасности

Узнать больше
«Солар» запустил первый в РФ сервис защиты интернет-магазинов от веб-атак с финансовыми гарантиями

«Солар» запустил первый в РФ сервис защиты интернет-магазинов от веб-атак с финансовыми гарантиями

Узнать больше
Solar Dozor: за 25 лет – от пионера до ведущей DLP-системы

Solar Dozor: за 25 лет – от пионера до ведущей DLP-системы

Узнать больше
«Солар»: 85% российских компаний планируют киберучения для защиты инфраструктуры в 2025 году

«Солар»: 85% российских компаний планируют киберучения для защиты инфраструктуры в 2025 году

Узнать больше
«Солар» поможет быстро оценить готовность сотрудников компаний РФ к кибератакам

«Солар» поможет быстро оценить готовность сотрудников компаний РФ к кибератакам

Узнать больше
«Солар» выводит на рынок Solar inRights Origin с функцией нейропомощника, доступной ценой и коротким сроком внедрения

«Солар» выводит на рынок Solar inRights Origin с функцией нейропомощника, доступной ценой и коротким сроком внедрения

Узнать больше
«Солар» увеличил выручку на 34% до 3,1 млрд руб. в первом квартале 2025 года

«Солар» увеличил выручку на 34% до 3,1 млрд руб. в первом квартале 2025 года

Узнать больше