«Ростелеком» открыл доступ к репозиторию безопасного свободного ПО

«Ростелеком» сообщил о создании первого в России доверенного репозитория «РТК-феникс». Пакеты и библиотеки, которые там содержатся, уже были проверены на безопасность. Компания решила выпустить решение на рынок из-за участившихся кибератак, а также потому, что использование Open Source «стало небезопасно из-за возможных закладок в нём».

Представители «Ростелекома» отметили, что в последнее время растёт число кибератак на веб-ресурсы госорганов России и отечественных компаний. И самой распространённой причиной уязвимостей корпоративных приложений и сервисов стал сам факт использования ПО с открытым исходным кодом в разработке. Доверенный репозиторий может стать решением для обеспечения безопасности при использовании Open Source.

«РТК-феникс» — это репозиторий, который является комплексным решением по проверке Open Source пакетов, библиотек и их хранения. Продукт создан на подсистеме мониторинга безопасности кода по собственным методикам SOC (Security Operation Center, он же центр управления безопасностью) от «Ростелекома», куда также входит анализатор кода приложений на наличие уязвимостей Solar App Screener и другие ИБ-инструменты.

Источник: overclockers.ru