23.06.2023В России создан первый доверенный репозиторий «РТК-Феникс», который проверен на безопасность open-source-пакетов и библиотек, используемых при разработке программного обеспечения (ПО), сообщает «Ростелеком» в пятницу.
В компании отмечают, что использование ПО с открытым исходным кодом становится всё менее безопасным, поскольку в open source нередко включают вредоносные возможности, которые могут не только ухудшать работу ПО, но и провоцировать утечки персональных данных, нарушать работу сайтов и так далее. «РТК-Феникс» создан, чтобы снизить эти киберриски.
Как говорится в сообщении,
«РТК-Феникс» — это безопасный репозиторий, который представляет собой комплексное решение для проверки open-source-пакетов, библиотек и их хранения. Мониторинг безопасности кода обеспечивается по собственным методикам SOC «Ростелекома» (Центр мониторинга информационной безопасности – Security Operations Center, SOC).
Репозиторий работает в онлайн- и офлайн-режимах, поддерживает функционал проверки на безопасность, хранение и предоставление командам разработки безопасных кодов в форматах maven, pypi, deb, rpm, gem, npm, nuget, к которым в ближайшее время добавятся php, go, dart и docker.
Изначально репозиторий создавался для использования внутри компании, но с учётом интересов всех разработчиков программного обеспечения в России было решено сделать «РТК-Феникс» общедоступным, говорится в сообщении.
Напомним, в России 1 ноября 2022 года начался эксперимент по использованию принадлежащего государству ПО на условиях открытой лицензии; эксперимент предполагает создание национального репозитория ПО с открытым кодом («российского GitHub»). На его создание в марте выделено 1,4 миллиарда рублей.
«Ростелеком» в число участников эксперимента не входит.
Источник
Язык ненависти оказывает сдерживающий эффект на демократический дискурс в онлайн-среде. (c) Еврокомиссия