Обновлённый Extension Module релиза существенно повысит эффективность и безопасность разработки 1C и защиту платформы 1С (1С:ERP, 1С:Предприятие и др.).
Ключевое нововведение — добавление возможности комплексного анализа настроек платформы 1С. Теперь администраторы могут анализировать и контролировать изменения системных настроек 1С, ролей пользователей 1С, конфигураций 1С, а также анализ профилей безопасности 1С-платформы. Это позволит выявлять небезопасные настройки в режиме реального времени для оперативного слежения за состоянием и безопасностью системы. Также произведены доработки функциональности статического анализатора кода 1С для анализа безопасности исходного кода: добавлены новые сценарии анализа и плагин для среды 1С:ЕDT.
Обновление включает новый плагин для 1C:EDT, позволяющий разработчикам выявлять и исправлять уязвимости в процессе кодирования — до того, как код попадёт в систему 1С. Это решает проблему позднего обнаружения уязвимостей, которая традиционно приводит к задержкам, дополнительным затратам и риску компрометации системы. К тому же, это дорого обходится компании, потому что вынуждает разработчика отвлекаться от других задач или разработчик может быть уже недоступен, а исправление может потребовать переписывания больших блоков кода с последующим полным регрессионным тестированием.
«1С активно развивает среду разработки 1C:EDT (1С:Enterprise Development Tools) как основной инструмент программиста 1С. Разработчики пишут в ней код, проверяют его на ошибки и отправляют на последующую обработку в системы 1С. Наш плагин позволяет разработчикам проверять свой код в процессе разработки. Поэтому обнаруженные недостатки возможно исправить на ранних этапах, что значительно сэкономит время на доработку, если сравнивать с проверками уже переданного кода в систему 1С или систему хранения кода», — отмечает Римма Кулешова, менеджер продукта Safe ERP компании «Газинформсервис». Читайте также Технический долг: вызов или возможность? Как управлять наследием разработки и сохранять баланс в развитии ИТ-систем Когда речь заходит о техническом долге, может показаться, что «все всё понимают». На практике определения этого термина могут сильно различаться. Что такое технический долг, какие причины лежат в основе его появления и почему он неизбежен в процессе развития ИТ-систем? Вместе с техническим директором BPMSoft (входит в ИТ-холдинг LANSOFT) Алексеем Гришиным разбираемся, как эффективно управлять техническим долгом, не замедляя разработку и находя баланс между модернизацией и внедрением новых решений.
Источник: www.it-world.ru
Похожие новости:
Комплексная защита 1С: SafeERP 4.9.5 с контролем настроек 1С и плагином для 1C:EDT
В суде США разваливается коллективный иск «разработчики против Microsoft, GitHub и OpenAI из-за работы GitHub Copilot»
PVS-Studio 7.34: поддержка Apple Silicon ARM64, проектов для .NET 9, taint-анализа в Java анализаторе
«Слушая подкасты, ничего не узнаешь, ты должен устать, упасть без задних ног — такой должна быть встреча с образованием»