Поделиться
Комплексная защита «1С»: SafeERP 4.9.5 с контролем настроек «1С» и плагином для «1C:EDT»
Компания «Газинформсервис» представила квартальное обновление SafeERP, релиз 4.9.5 (Q4 2024). Обновлённый Extension Module релиза существенно повысит эффективность и безопасность разработки «1C» и защиту платформы «1С» (1С:ERP, «1С:Предприятие» и др.). Об этом CNews сообщили представители «Газинформсервиса».
Ключевое нововведение — добавление возможности комплексного анализа настроек платформы «1С». Теперь администраторы могут анализировать и контролировать изменения системных настроек «1С», ролей пользователей «1С», конфигураций «1С», а также анализ профилей безопасности «1С»-платформы. Это позволит выявлять небезопасные настройки в режиме реального времени для оперативного слежения за состоянием и безопасностью системы. Также произведены доработки функциональности статического анализатора кода «1С» для анализа безопасности исходного кода: добавлены новые сценарии анализа и плагин для среды «1С:ЕDT».
Обновление включает новый плагин для «1C:EDT», позволяющий разработчикам выявлять и исправлять уязвимости в процессе кодирования — до того, как код попадет в систему «1С». Это решает проблему позднего обнаружения уязвимостей, которая традиционно приводит к задержкам, дополнительным затратам и риску компрометации системы. К тому же, это дорого обходится компании, потому что вынуждает разработчика отвлекаться от других задач или разработчик может быть уже недоступен, а исправление может потребовать переписывания больших блоков кода с последующим полным регрессионным тестированием.
«"1С" активно развивает среду разработки "1C:EDT" ("1С:Enterprise Development Tools") как основной инструмент программиста "1С". Разработчики пишут в ней код, проверяют его на ошибки и отправляют на последующую обработку в системы "1С". Наш плагин позволяет разработчикам проверять свой код в процессе разработки. Поэтому обнаруженные недостатки возможно исправить на ранних этапах, что значительно сэкономит время на доработку, если сравнивать с проверками уже переданного кода в систему "1С" или систему хранения кода», — сказала Римма Кулешова, менеджер продукта Safe ERP компании «Газинформсервис».
Короткая ссылка
