Найти в Дзене
35 подписчиков

#Ростелеком создал репозиторий open-source библиотек


☎️ «Ростелеком» создал доверенный репозиторий «РТК-феникс», который проверен на безопасность open-source пакетов и библиотек, используемых при разработке программного обеспечения.

🔐 «РТК-феникс» — комплексное решение по проверке open-source пакетов, библиотек и их хранения. Основа продукта — подсистема мониторинга безопасности кода по собственным методикам SOC «Ростелекома». Подсистема делает вывод о возможности либо запрете использования пакетов и библиотек на основе результатов их проверки. ПО дополнительно проверяет все транзитивные зависимости открытого кода.

🗄 Репозиторий работает в онлайн- и офлайн-режимах и поддерживает функционал проверки на безопасность, хранение и предоставление командам разработки артефактов в форматах maven, pypi, deb, rpm, gem, npm, nuget, к которым в ближайшее время добавятся php, go, dart и docker.

Источник: CNews
Около минуты