Наши заказчики плотно занимаются импортозамещением. Цель — перейти с иностранного на отечественный софт. В целях импортозамещения заказчики выбирают и переходят на отечественные продукты. Вместе с тем заказчики занимаются инхаус-разработкой, для которой используются общедоступные инструменты: среды разработки (например, Visual Studio Code), наборы готовых библиотек (например, PyPI). Использование опенсорсных версий этих инструментов несет определенные риски, 100% доверия им нет. И появляется потребность в отечественном доверенном источнике таких библиотек и инструментов.
В контексте данной проблемы РЕД ОС и ее репозиторий позиционируется как доверенный источник инструментов и библиотек для инхаус-разработки. В рамках доклада я расскажу о главных составляющих системы производства РЕД ОС, которая и делает ее доверенной. Затрону темы сборки пакетов из исходников, автоматического тестирования, проверки пакетов на зловреды, поиск уязвимостей. Покажу сканеры уязвимостей, наиболее подходящие для тестирования РЕД ОС. И отдельно расскажу про систему производства Docker-образов на пакетной базе РЕД ОС.