«Ростелеком» дал доступ к проверенному открытому софту

Как сообщает Cnews, «в последнее время растет число кибератак на веб-ресурсы госорганов России и отечественных компаний», — отметили представители «Ростелекома». Самая распространенная причина уязвимостей корпоративных приложений и сервисов заключается в использовании Open Source при их разработке. В него могут включать вредоносные возможности, которые не только способны ухудшить работу ПО, но и спровоцировать утечки персональных данных, а также нарушить работу сайтов.

По мнению «Ростелекома», использование ПО с открытым исходным кодом становится «все менее безопасным». Для снижения киберрисков и был создан доверенный репозиторий.

Репозиторий предназначен для российского рынка. В его основе лежит решение способное самостоятельно обнаружить все сторонние компоненты, как с открытым кодом, так и в бинарном виде, отметил гендиректор «Ростелеком-Солар» Игорь Ляпунов.

Из чего состоит репозиторий Ростелекома

«РТК-феникс» — это репозиторий, который представляет собой комплексное решение по проверке Open Source пакетов, библиотек и их хранения. Продукт базируется на подсистеме мониторинга безопасности кода по собственным методикам SOC (Security Operation Center, центр управления безопасностью) «Ростелекома», включая анализатор кода приложений на наличие уязвимостей Solar AppScreener и другие ИБ-инструменты.

Подсистема делает вывод о возможности либо запрете использования пакетов и библиотек на основе результатов их проверки. ПО дополнительно проверяет все дочерние, то есть транзитивные зависимости открытого кода.