Компания «Газинформсервис» представила квартальное обновление SafeERP, релиз 4.9.5 (Q4 2024). Обновлённый Extension Module релиза существенно повысит эффективность и безопасность разработки 1C и защиту платформы 1С (1С:ERP, 1С:Предприятие и др.).

Ключевое нововведение — добавление возможности комплексного анализа настроек платформы 1С. Теперь администраторы могут анализировать и контролировать изменения системных настроек 1С, ролей пользователей 1С, конфигураций 1С, а также анализ профилей безопасности 1С-платформы. Это позволит выявлять небезопасные настройки в режиме реального времени для оперативного слежения за состоянием и безопасностью системы. Также произведены доработки функциональности статического анализатора кода 1С для анализа безопасности исходного кода: добавлены новые сценарии анализа и плагин для среды 1С:ЕDT.

Обновление включает новый плагин для 1C:EDT, позволяющий разработчикам выявлять и исправлять уязвимости в процессе кодирования — до того, как код попадёт в систему 1С. Это решает проблему позднего обнаружения уязвимостей, которая традиционно приводит к задержкам, дополнительным затратам и риску компрометации системы. К тому же, это дорого обходится компании, потому что вынуждает разработчика отвлекаться от других задач или разработчик может быть уже недоступен, а исправление может потребовать переписывания больших блоков кода с последующим полным регрессионным тестированием.

«1С активно развивает среду разработки 1C:EDT (1С:Enterprise Development Tools) как основной инструмент программиста 1С. Разработчики пишут в ней код, проверяют его на ошибки и отправляют на последующую обработку в системы 1С. Наш плагин позволяет разработчикам проверять свой код в процессе разработки. Поэтому обнаруженные недостатки возможно исправить на ранних этапах, что значительно сэкономит время на доработку, если сравнивать с проверками уже переданного кода в систему 1С или систему хранения кода», — отмечает Римма Кулешова, менеджер продукта Safe ERP компании «Газинформсервис».

Справка о компании:

ООО «Газинформсервис» — отечественный разработчик программных и программно-аппаратных средств обеспечения информационной безопасности и комплексной инженерно-технической охраны. Компания специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.