Создание доверенного репозитория

На текущий день в любой разработке используется оpen-source программное обеспечение, в котором после 2022 года высока вероятность встретить эксплуатируемые закладки, которые не только могут ухудшать работу сервера, но и позволяют легко получить доступ к персональным данным клиентов, сделать недоступным сайт и т.д.

При создании «доверенного репозитория» применяется подход с поэтапной проверкой кода, скачиваемого из общедоступных источников, с задействованием специализированных инструментов анализа от лидеров рынка информационной безопасности России. Проверяется не только качество кода, но и зависимости от другого оpen-source ПО.

Эксперты команды Angara Security обеспечивают бесшовную интеграцию в уже имеющиеся процессы разработки, разработку регламентов работы команд ИТ и ИБ, обучение.

Алгоритм работы «доверенного репозитория»:

• регистрация запроса и скачивание кода из открытого источника;
• проверка наличия эксплуатируемых закладок, инвентаризация состава и зависимостей у получаемого open-source ПО;
• поиск ошибок и потенциальных проблем безопасности на всех этапах сборки и получения ПО;
• оркестрация взаимодействия подразделений ИТ и ИБ.

Получаемый заказчиком результат:

• повышение доверия к результату работы разработчиков;
• обеспечение лицензионной чистоты для заимствуемых компонентов;
• функционирование инфраструктуры разработки ПО с применением отечественных средств защиты, сертифицированных ФСТЭК;
• выявление уязвимостей на самых ранних стадиях процесса разработки.