ЕДИНЫЙ ЦУПИС внедрил доверенный репозиторий Axiom Repo для защиты цепочек поставки ПО
Платежный сервис ЕДИНЫЙ ЦУПИС начал внедрение доверенного репозитория Java-библиотек Axiom Repo в свою инфраструктуру. Решение направлено на повышение безопасности цепочек поставки артефактов и процессов разработки в условиях изменения модели угроз.
ЕДИНЫЙ ЦУПИС является платежным сервисом для регулируемой индустрии развлечений, обслуживающим более 25 млн кошельков клиентов букмекерских контор и лотерей. По данным компании, ежедневно обрабатывается свыше 2,5 млн платежей.
Axiom Repo представляет собой доверенный промышленный репозиторий для Java-компонентов, совместимый с инструментами Maven и Gradle. По данным компании, он обеспечивает криптографически подписанную поставку более 4000 библиотек, собираемых в воспроизводимой среде, что позволяет исключить риски несанкционированных изменений и атак через цепочки поставки.
В рамках первого этапа на Axiom Repo и платформу Axiom JDK переведены сервисы, обеспечивающие проведение платежей. Эти сервисы обрабатывают более 2,5 млн транзакций в сутки при SLA 99,99%. Ранее поставка зависимостей осуществлялась через публичные репозитории.
В дальнейшем планируется перевод всей Java-разработки в компании на использование Axiom Repo и расширение применения технологий экосистемы Axiom JDK.
