«Ростелеком» создал первый в РФ репозиторий «РТК-Феник»

Продукт проверен на безопасность открытого исходного кода и библиотек, которые используют при разработке программного обеспечения.

Репозиторий «РТК-Феник» — комплексное решение проверки безопасности open-source пакетов, библиотек и их хранения с подсистемой отслеживания и контроля безопасного кода. Она разработана по методикам SOC «Ростелекома», в том числе с использованием актуальной версии Solar AppScreener и других инструментов, разработанных лидерами ИБ-рынка России.

Вывод о запрете или использовании пакетов и библиотек делается подсистемой после их проверки, а также дополнительно проверяются дочерние, то есть транзитивные зависимости открытого кода.

Продукт работает как онлайн, так и в офлайне с форматами артефактов maven, pypi, deb, rpm, gem, npm, nuget, к которым скоро добавят php, go, dart и docker.

изображение lucabravo на Freepik