«Ростелеком» разработал доверенный репозиторий «РТК-Феникс», который проверен на безопасность пакетов и библиотек Open Source, используемых при разработке решений.

В компании отметили, что мониторинг безопасности кода обеспечивается по собственным методикам центра SOC. Репозиторий работает в онлайн- и офлайн-режимах, поддерживает хранение и предоставление командам разработки кодов в форматах maven, pypi, deb, rpm, gem, npm, nuget, к которым в ближайшее время добавятся php, go, dart и docker.

Ранее директор по развитию продуктов Центра цифровых решений для бизнеса компании BSS Станислав Шилов рассказал ICT.Moscow, что Open Source в качестве базы для создания импортозамещенных продуктов играет важнейшую роль, но при этом «необходимо понимать, что риски все равно присутствуют», начиная от ограничения доступа к репозиториям и заканчивая возможными «закладками». Мнения других участников рынка о переходе на отечественный софт и импортозамещении читайте здесь.