LINUX.ORG.RU

«Ростелеком» открыл общий доступ к репозиторию безопасного свободного ПО

 , ,


3

3

«Ростелеком» создал доверенный репозиторий открытого кода. Компания выпустила решение на рынок из-за участившихся кибератак и потому, что использование Open Source стало небезопасно из-за возможных закладок в нем.

«РТК-феникс» — это репозиторий, который представляет собой комплексное решение по проверке Open Source пакетов, библиотек и их хранения. Продукт базируется на подсистеме мониторинга безопасности кода по собственным методикам SOC (Security Operation Center, центр управления безопасностью) «Ростелекома», включая анализатор кода приложений на наличие уязвимостей Solar AppScreener и другие ИБ-инструменты.

Подсистема делает вывод о возможности либо запрете использования пакетов и библиотек на основе результатов их проверки. ПО дополнительно проверяет все дочерние, то есть транзитивные зависимости открытого кода.

Репозиторий работает в онлайн- и офлайн-режимах и поддерживает функционал проверки на безопасность, хранение и предоставление командам разработки безопасных артефактов в форматах maven, pypi, deb, rpm, gem, npm, nuget, к которым в ближайшее время добавятся php, go, dart и docker.

РТК-феникс

>>> Подробности (CNews)

★★★★★

Проверено: maxcom ()
Последнее исправление: hobbit (всего исправлений: 2)
Ответ на: комментарий от Aceler

Странно, почему у нас на работе на один рутокен можно было записать несколько ключей?

Наверное носители ключей бывают разные.
Вот к примеру у меня есть карта - и на ней действительно только один ключ, и что либо записать на карту нельзя.
Но кроме того, у меня еще и рутокен есть, и на него я могу записать столько ключей, сколько позволит место на носителе.

Твое утверждение вызывает мое недоумение.

ivanlex ★★★★★
()
Последнее исправление: ivanlex (всего исправлений: 1)
Ответ на: комментарий от ivanlex

Странно, почему у нас

Ключи бывают извлекаемые и более того, они бывают экспортируемые. Первые перед использованием криптопровайдером считываются в оперативку, а вторые ещё и можно скопировать на другой носитель.

Не вникал в тему, что там в наших УЦ, но если нельзя самому сделать запрос на сертификат, то это неправильно.

Было дело, что столкнулись с тем, что наши клиенты испытывали трудности с генерацией пары и запроса, обходили тем что ключи делал сотрудник, но обязательно в присутствии клиента и в акте это было прописано детально.

vvn_black ★★★★★
()
Последнее исправление: vvn_black (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.