В России создан первый доверенный репозиторий «РТК-Феникс», который проверен на безопасность open-source-пакетов и библиотек, используемых при разработке программного обеспечения (ПО), сообщает «Ростелеком» в пятницу.

В компании отмечают, что использование ПО с открытым исходным кодом становится всё менее безопасным, поскольку в open source нередко включают вредоносные возможности, которые могут не только ухудшать работу ПО, но и провоцировать утечки персональных данных, нарушать работу сайтов и так далее. «РТК-Феникс» создан, чтобы снизить эти киберриски.

См. также: ПО с открытым кодом помогает злоумышленникам красть пароли у российских компаний – ИБ-эксперты >>> 

Как говорится в сообщении, «РТК-Феникс» — это безопасный репозиторий, который представляет собой комплексное решение для проверки open-source-пакетов, библиотек и их хранения. Мониторинг безопасности кода обеспечивается по собственным методикам SOC «Ростелекома» (Центр мониторинга информационной безопасности – Security Operations Center, SOC).

Репозиторий работает в онлайн- и офлайн-режимах, поддерживает функционал проверки на безопасность, хранение и предоставление командам разработки безопасных кодов в форматах maven, pypi, deb, rpm, gem, npm, nuget, к которым в ближайшее время добавятся php, go, dart и docker.

Изначально репозиторий создавался для использования внутри компании, но с учётом интересов всех разработчиков программного обеспечения в России было решено сделать «РТК-Феникс» общедоступным, говорится в сообщении.

См. также: О предпринимаемых CISA мерах для устранения рисков использования СПО в американском госсекторе >>>

Напомним, в России 1 ноября 2022 года начался эксперимент по использованию принадлежащего государству ПО на условиях открытой лицензии; эксперимент предполагает создание национального репозитория ПО с открытым кодом («российского GitHub»). На его создание в марте выделено 1,4 миллиарда рублей.

«Ростелеком» в число участников эксперимента не входит.

См. также:

• Ещё к вопросу о перспективах использования СПО в настоящих условиях >>> 
• В чем риски перевода крупной организации на опенсорс >>> 
• СПО-войны. Эпизод N >>> 
• Открытая халява и бесплатный сыр >>> 
• Корпоративная мобильность на Android: троянский конь для критической информационной инфраструктуры >>>