| Название базовой системы (платформы): | Solar appScreener (ранее Solar inCode) |
| Разработчики: | Солар (ранее Ростелеком-Солар) |
| Дата премьеры системы: | 2023/06/23 |
| Технологии: | Средства разработки приложений |
«РТК-Феникс» — это безопасный репозиторий, который представляет собой комплексное решение по проверке open source пакетов, библиотек и их хранения. Сердце продукта — подсистема мониторинга безопасности кода по собственным методикам SOC «Ростелекома», включая самую актуальную версию Solar AppScreener и другие инструменты рынка информационной безопасности России. Подсистема делает вывод о возможности либо запрете использования пакетов и библиотек на основе результатов их проверки. ПО дополнительно проверяет все дочерние, то есть транзитивные зависимости открытого кода.
2023: Создание доверенного репозитория «РТК-Феникс»
23 июня 2023 года «Ростелеком» сообщил TAdviser о создании доверенного репозитория «РТК-Феникс», который проверен на безопасность open source пакетов и библиотек, используемых при разработке программного обеспечения.
В последнее время растет число кибератак на веб-ресурсы госорганов РФ и отечественных компаний. Чаще всего это происходит из-за уязвимостей в корпоративных приложениях и сервисах собственной разработки, а также использования ПО с открытым исходным кодом, использование которого становится все менее безопасным. В Open Source нередко включают вредоносные возможности, которые могут не только ухудшать работу ПО, но и провоцировать утечки персональных данных, нарушать работу сайтов и так далее. «РТК-Феникс» создан, чтобы снизить эти киберриски.
Репозиторий работает в онлайн- и офлайн-режимах и поддерживает функционал проверки на безопасность, хранение и предоставление командам разработки безопасных артефактов в форматах maven, pypi, deb, rpm, gem, npm, nuget, к которым в ближайшее время добавятся php, go, dart и docker.
 | Безопасный репозиторий создавался для использования внутри компании, но учитывая необходимость в подобном функционале у всех разработчиков программного обеспечения в России, мы решили вывести «РТК-Феникс» во внешний контур. Отдельно хочу отметить наличие в продукте особых для рынка информационной безопасности функций, таких как проверку всех зависимостей используемых open-source библиотек. Кроме того, что при переходе на работу с нашим репозиторием не потребуется внесения изменений в текущие процессы разработки, рассказал старший вице-президент по информационным технологиям «Ростелекома» Кирилл Меньшов.
|  |
| | Создание безопасного репозитория стало логичным продолжением нашей экосистемы продуктов, внедряемых в процессы безопасной разработки. Синергия статического, динамического и компонентного анализов позволяет нашим заказчикам эффективно решать бизнес-задачи, используя в работе только проверенные приложения. Мы предлагаем рынку не просто технологию, а комплексное экосистемное решение, которое самостоятельно обнаружит все сторонние компоненты, как с открытым кодом, так и в бинарном виде,
отметил генеральный директор ООО «Ростелеком-Солар» Игорь Ляпунов.
| |
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (46) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15) Форсайт (11) Axiom JDK (БеллСофт) ранее Bellsoft (10) Бипиум (Bpium) (10) Другие (393) Солар (ранее Ростелеком-Солар) (8) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4) Консом групп, Konsom Group (КонсОМ СКС) (2) ЛАНИТ - Би Пи Эм (Lanit BPM) (2) IFellow (АйФэлл) (2) Другие (30) Солар (ранее Ростелеком-Солар) (10) Форсайт (3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) Cloud.ru (Облачные технологии) ранее SberCloud (2) КРИТ (KRIT) (2) Другие (13)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 48) Microsoft (41, 47) Oracle (49, 26) Hyperledger (Open Ledger Project) (1, 23) IBM (33, 18) Другие (607, 308) Солар (ранее Ростелеком-Солар) (1, 8) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4) Microsoft (4, 3) Oracle (2, 3) SAP SE (2, 2) Другие (16, 19) Солар (ранее Ростелеком-Солар) (1, 11) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3) Форсайт (1, 3) Cloud.ru (Облачные технологии) ранее SberCloud (1, 2) Сбербанк (1, 2) Другие (9, 9) Солар (ранее Ростелеком-Солар) (1, 6) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Мобильные ТелеСистемы (МТС) (1, 4) РЖД-Технологии (1, 3) Другие (14, 24) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4) Мобильные ТелеСистемы (МТС) (2, 3) Солар (ранее Ростелеком-Солар) (1, 3) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2) Сбербанк-Технологии (СберТех) (1, 1) Другие (14, 14)Распределение систем по количеству проектов, не включая партнерские решения
Solar appScreener (ранее Solar inCode) - 48 Hyperledger Fabric - 23 Windows Azure - 20 FIS Platform - 15 EXpress Защищенный корпоративный мессенджер - 12 Другие 328 Solar appScreener (ранее Solar inCode) - 8 FIS Platform - 4 Siemens Xcelerator - 2 Парадокс: MES Builder - 2 Турбо X - 2 Другие 22 Solar appScreener (ранее Solar inCode) - 11 BSS Digital2Go - 3 Форсайт. Мобильная платформа (ранее HyperHive) - 3 Cloud ML Space - 2 Nexign Microservices Framework - 1 Другие 8 
