Безопасный российский репозиторий Феникс от Ростелеком

Продукт предоставляет разработчикам Российского ПО инструменты, позволяющие снизить риски, которые могут возникнуть при использовании open-source артефактов (библиотек, компонент, встраиваемого ПО) при создании программных решений. Является частью экосистемы «Лукоморье». Система работает на Российских сертификатах безопасности

Базовые функции

Загрузка open-source артефактов из открытых интернет-источников

Автоматизированный процесс движения артефактов по стадиям жизненного цикла

Мониторинг безопасности кода артефактов

Автоматическая блокировка доступа к «опасным» артефактам

Предоставление пользовательского интерфейса (UI) для просмотра информации об артефактах

Уведомление пользователей о появлении уязвимостей в используемых ими артефактах

Артефакты перемещаются

РТК-Феникс реализует единую информационную систему

Хранение данных об артефактах различных форматов: maven, pypi, deb, rpm, gem, npm, nuget
Хранилище самих артефактов
Графический web-интерфейс
Средства управления артефактами
Система мониторинга безопасности кода
1,5 млн проверенных артефактов

Роадмап

Формирование перечня зависимостей

Формирование перечня транзитивных зависимостей кода приложения

Проверка

Проверка лицензионной совместимости компонент на основе SBOM

Уведомление

Уведомление об изменении статусов использованных при сборке артефактов

Реализация

Функционала автоматической загрузки новых версий артефактов
Ролевой модели

Внедрение

Внедрение новых инструментов проверки артефактов

Добавление метрик

Добавление метрик оперативного расчета безопасности артфактов EPSS и т.д.

Подключение и автоматизация

Подключение к БДУ ФСТЭК
Автоматизация проверок

Расширение функционала

на Системное ПО
на Прикладное ПО
на Обновление ОС

Открытая демо-зона

Перейти

Тариф

Для партнеров

Полная версия ПО (без ограничений)
Библиотеки, необходимые для функционирования решения у клиента партнера, а также все поддерживаемые решения партнера в расширениях
Только библиотеки необходимые для функционирования решения у клиента партнера

Оставить заявку

Для клиентов

API с информацией об уязвимостях
Графический интерфейс по работе с уязвимостями
Проверенные артефакты online

Оставить заявку

Эффекты от внедрения

Увеличение эффективности и производительности

Улучшение Т2М при разработке с использованием open-source библиотек

Снижение затрат

Сокращение задействованных в разработке ресурсов экспертов по безопасности на 20%
Сокращение команды разработки на 15% на проверку используемых при разработке open-source артефактов

Усиление безопасности

Исключение из разработки ИТ-продуктов более 50 тыс. «опасных» артефактов
Повышение безопасности использования более 1,5 млн open-source артефактов

Партнеры

Кейсы

Применение безопасных библиотек для всех ИТ-подразделений ГК Ростелеком

Реализация:

Проект запущен во всех 78 регионах РФ
Затронуты все команды ПАО Ростелеком и дочерних зависимых обществ, участвующих в процессах создания ИТ-продуктов

Результат:

Улучшение Т2М при разработке с использованием open-source библиотек
Сокращение задействованных в разработке ресурсов экспертов по безопасности на 20 %
Усиление безопасности

Напишите нам

Мы ответим на ваши вопросы

С этим продуктом смотрят

Разработка и веб-приложения

Дизайн-система Атомаро

Сервис и конструктор дизайн-систем для снижения сроков проектирования дизайна и фронтенд-разработки на 30%

#Конструктор #Дизайн_система #Графический_дизайн

Разработка и веб-приложения

Нейрошлюз

Онлайн-платформа, в которой пользователь может работать с множеством средств и сервисов искусственного интеллекта в едином рабочем пространстве

#Нейросети #Искусственный_интеллект #Al

Разработка и веб-приложения

RIT Mobile

Корпоративная мобильная платформа

#Приложение_для_сотрудников #Корпоративное_приложение #Бизнес_связь

Разработка и веб-приложения

Интерактивная карта офиса

Гибкий подход к организации и использованию рабочих пространств крупных компаний, бизнес-центров, учебных заведений и коворкингов

#Организация_работы #Для_бизнеса #Автоматизация

Разработка и веб-приложения

Акола

Low-code и no-code платформа для разработки и исполнения веб-приложений, веб-порталов и веб-сайтов

#Российские_платформы #Веб_разработка #Автоматизация_процессов

Разработка и веб-приложения

IqMen

Информационно-аналитическая платформа для организации безопасной и удобной поисково-аналитической работы

#Для_бизнеса #Аналитика #Big_Data #BI-системы

Разработка и веб-приложения

Спутник

Аналитическая система, которая помогает получать статистические данные о посетителях интернет-ресурсов

#Аналитика

Разработка и веб-приложения

ESMP Button

Интеллектуальный сервис с функционалом чат-бота. Создаст цифровых помощников на основе правил и искусственного интеллекта, предоставит необходимые инструменты для развёртывания и управления ими

#Нейросети #Искусственный_интеллект

Разработка и веб-приложения

RT.DataLake

Мощный и гибкий инструмент для организации эффективного корпоративного хранилища данных

#Хранение_данных

Разработка и веб-приложения

RT.DataVision

Современная корпоративная веб-ориентированная платформа для бизнес-аналитики. Основан на Apache Superset, Celery, Redis DB, PostgreSQL DB

#Российские_платформы #Дашборды #Аналитика

Феникс

Назначение репозитория

Агрегация

Фильтрация

Валидация

Хранение артефактов

Базовые функции

Артефакты перемещаются

РТК-Феникс реализует единую информационную систему

Роадмап

Формирование перечня зависимостей

Проверка

Уведомление

Реализация

Внедрение

Добавление метрик

Подключение и автоматизация

Расширение функционала

Открытая демо-зона

Тариф

Для партнеров

Для клиентов

Эффекты от внедрения

Увеличение эффективности и производительности

Снижение затрат

Усиление безопасности

Партнеры

Кейсы

Применение безопасных библиотек для всех ИТ-подразделений ГК Ростелеком

Напишите нам

С этим продуктом смотрят

Дизайн-система Атомаро

Нейрошлюз

RIT Mobile

Интерактивная карта офиса

Акола

IqMen

Спутник

ESMP Button

RT.DataLake

RT.DataVision