Маркет РТК ИТ
Слишком короткая строка для поиска

Феникс

Доверенный репозиторий с функциональностью OSA/SCA решений, обеспечивающий возможность применения безопасных библиотек свободного ПО в проектах разработки программного обеспечения

Оставить заявку
Феникс
Продукт предоставляет разработчикам Российского ПО инструменты, позволяющие снизить риски, которые могут возникнуть при использовании open-source артефактов (библиотек, компонент, встраиваемого ПО) при создании программных решений. Является частью экосистемы «Лукоморье». Система работает на Российских сертификатах безопасности

Назначение репозитория

Агрегация

Агрегация

Фильтрация

Фильтрация

Валидация

Валидация

Хранение артефактов

Хранение артефактов

Базовые функции

Загрузка open-source артефактов из открытых интернет-источников
Автоматизированный процесс движения артефактов по стадиям жизненного цикла
Мониторинг безопасности кода артефактов
Автоматическая блокировка доступа к «опасным» артефактам
Предоставление пользовательского интерфейса (UI) для просмотра информации об артефактах
Уведомление пользователей о появлении уязвимостей в используемых ими артефактах

Артефакты перемещаются

Принципы работы системы

Принципы работы системы

1. Из публичных репозиториев
Внешней, смотрящей в интернет зоны, используемой для закачки артефакта
2. Через изолированный репозиторий
Карантинную зону, видимую только подсистеме «Мониторинга безопасности кода», реализующей проверки на угрозы безопасности
3. В основной безопасный репозиторий
Доверенную зону, смотрящую в ЦОД, используемую для конечной сборки продуктов
4. Скачивание артефактов
Разработчики заказчика скачивают артефакты из репозитория Феникс вместо репозитория Интернет

РТК-Феникс реализует единую информационную систему

РТК-Феникс реализует единую информационную систему
  • Хранение данных об артефактах различных форматов: maven, pypi, deb, rpm, gem, npm, nuget
  • Хранилище самих артефактов
  • Графический web-интерфейс
  • Средства управления артефактами
  • Система мониторинга безопасности кода
  • 1,5 млн проверенных артефактов
Оставить заявку

Роадмап

1
Формирование перечня зависимостей
Формирование перечня транзитивных зависимостей кода приложения
2
Проверка
Проверка лицензионной совместимости компонент на основе SBOM
3
Уведомление
Уведомление об изменении статусов использованных при сборке артефактов
4
Реализация
  • Функционала автоматической загрузки новых версий артефактов
  • Ролевой модели
5
Внедрение
Внедрение новых инструментов проверки артефактов
6
Добавление метрик
Добавление метрик оперативного расчета безопасности артфактов EPSS и т.д.
7
Подключение и автоматизация
  • Подключение к БДУ ФСТЭК
  • Автоматизация проверок
8
Расширение функционала
  • на Системное ПО
  • на Прикладное ПО
  • на Обновление ОС

Открытая демо-зона

Перейти

Тариф

Для партнеров

Для партнеров

  • Полная версия ПО (без ограничений)
  • Библиотеки, необходимые для функционирования решения у клиента партнера, а также все поддерживаемые решения партнера в расширениях
  • Только библиотеки необходимые для функционирования решения у клиента партнера
Оставить заявку
Для клиентов

Для клиентов

  • API с информацией об уязвимостях
  • Графический интерфейс по работе с уязвимостями
  • Проверенные артефакты online
Оставить заявку

Эффекты от внедрения

Увеличение эффективности и производительности
Улучшение Т2М при разработке с использованием open-source библиотек
Снижение затрат
  • Сокращение задействованных в разработке ресурсов экспертов по безопасности на 20%
  • Сокращение команды разработки на 15% на проверку используемых при разработке open-source артефактов
Усиление безопасности
  • Исключение из разработки ИТ-продуктов более 50 тыс. «опасных» артефактов
  • Повышение безопасности использования более 1,5 млн open-source артефактов

Партнеры

Сибит
Union
Haulmont

Кейсы

Применение безопасных библиотек для всех ИТ-подразделений ГК Ростелеком

Реализация:

  • Проект запущен во всех 78 регионах РФ
  • Затронуты все команды ПАО Ростелеком и дочерних зависимых обществ, участвующих в процессах создания ИТ-продуктов

Результат:

  • Улучшение Т2М при разработке с использованием open-source библиотек
  • Сокращение задействованных в разработке ресурсов экспертов по безопасности на 20 %
  • Усиление безопасности

Напишите нам

Мы ответим на ваши вопросы

Отправляя заявку, я даю согласие на обработку персональных данных в соответствии с законодательством России и политикой конфиденциальности.

Другие продукты Лукоморья