| Название базовой системы (платформы): | Solar appScreener (ранее Solar inCode) |
| Разработчики: | Солар (ранее Ростелеком-Солар) |
| Дата премьеры системы: | 2023/06/23 |
| Технологии: | Средства разработки приложений |
«РТК-Феникс» — это безопасный репозиторий, который представляет собой комплексное решение по проверке open source пакетов, библиотек и их хранения. Сердце продукта — подсистема мониторинга безопасности кода по собственным методикам SOC «Ростелекома», включая самую актуальную версию Solar AppScreener и другие инструменты рынка информационной безопасности России. Подсистема делает вывод о возможности либо запрете использования пакетов и библиотек на основе результатов их проверки. ПО дополнительно проверяет все дочерние, то есть транзитивные зависимости открытого кода.
2023: Создание доверенного репозитория «РТК-Феникс»
23 июня 2023 года «Ростелеком» сообщил TAdviser о создании доверенного репозитория «РТК-Феникс», который проверен на безопасность open source пакетов и библиотек, используемых при разработке программного обеспечения.
В последнее время растет число кибератак на веб-ресурсы госорганов РФ и отечественных компаний. Чаще всего это происходит из-за уязвимостей в корпоративных приложениях и сервисах собственной разработки, а также использования ПО с открытым исходным кодом, использование которого становится все менее безопасным. В Open Source нередко включают вредоносные возможности, которые могут не только ухудшать работу ПО, но и провоцировать утечки персональных данных, нарушать работу сайтов и так далее. «РТК-Феникс» создан, чтобы снизить эти киберриски.
Репозиторий работает в онлайн- и офлайн-режимах и поддерживает функционал проверки на безопасность, хранение и предоставление командам разработки безопасных артефактов в форматах maven, pypi, deb, rpm, gem, npm, nuget, к которым в ближайшее время добавятся php, go, dart и docker.
 | Безопасный репозиторий создавался для использования внутри компании, но учитывая необходимость в подобном функционале у всех разработчиков программного обеспечения в России, мы решили вывести «РТК-Феникс» во внешний контур. Отдельно хочу отметить наличие в продукте особых для рынка информационной безопасности функций, таких как проверку всех зависимостей используемых open-source библиотек. Кроме того, что при переходе на работу с нашим репозиторием не потребуется внесения изменений в текущие процессы разработки, рассказал старший вице-президент по информационным технологиям «Ростелекома» Кирилл Меньшов.
|  |
| | Создание безопасного репозитория стало логичным продолжением нашей экосистемы продуктов, внедряемых в процессы безопасной разработки. Синергия статического, динамического и компонентного анализов позволяет нашим заказчикам эффективно решать бизнес-задачи, используя в работе только проверенные приложения. Мы предлагаем рынку не просто технологию, а комплексное экосистемное решение, которое самостоятельно обнаружит все сторонние компоненты, как с открытым кодом, так и в бинарном виде,
отметил генеральный директор ООО «Ростелеком-Солар» Игорь Ляпунов.
| |
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (46) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15) Форсайт (11) Бипиум (Bpium) (10) Axiom JDK (БеллСофт) ранее Bellsoft (10) Другие (394) Солар (ранее Ростелеком-Солар) (10) Форсайт (3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) Cloud.ru (Облачные технологии) ранее SberCloud (2) КРИТ (KRIT) (2) Другие (13) Солар (ранее Ростелеком-Солар) (6) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4) Unlimited Production (Анлимитед Продакшен, eXpress) (4) РЖД-Технологии (3) Robin (Робин) (3) Другие (23) Unlimited Production (Анлимитед Продакшен, eXpress) (4) Солар (ранее Ростелеком-Солар) (3) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (2) РеСолют (1) Сбербанк-Технологии (СберТех) (1) Другие (12)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 48) Microsoft (41, 47) Oracle (49, 26) Hyperledger (Open Ledger Project) (1, 23) IBM (33, 18) Другие (615, 309) Солар (ранее Ростелеком-Солар) (1, 11) Форсайт (1, 3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3) Cloud.ru (Облачные технологии) ранее SberCloud (1, 2) Сбербанк (1, 2) Другие (9, 9) Солар (ранее Ростелеком-Солар) (1, 6) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Мобильные ТелеСистемы (МТС) (1, 4) SL Soft (СЛ Софт) (1, 3) Другие (14, 24) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4) Мобильные ТелеСистемы (МТС) (2, 3) Солар (ранее Ростелеком-Солар) (1, 3) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2) Naumen (Наумен консалтинг) (1, 1) Другие (15, 15)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Solar appScreener (ранее Solar inCode) - 48 Hyperledger Fabric - 23 Windows Azure - 20 FIS Platform - 15 EXpress Защищенный корпоративный мессенджер - 12 Другие 329 Solar appScreener (ранее Solar inCode) - 11 BSS Digital2Go - 3 Форсайт. Мобильная платформа (ранее HyperHive) - 3 Cloud ML Space - 2 Nexign Microservices Framework - 1 Другие 8 EXpress Защищенный корпоративный мессенджер - 6 Solar appScreener (ранее Solar inCode) - 6 МТС Exolve - 4 РЖД и Робин: Облачная фабрика программных роботов - 3 Форсайт. Мобильная платформа (ранее HyperHive) - 3 Другие 14 EXpress Защищенный корпоративный мессенджер - 4 Solar appScreener (ранее Solar inCode) - 3 МТС Exolve - 2 GitFlic Российский сервис для хранения кода и работы с ним - 1 Eftech.Factory - 1 Другие 12 
