Владимир Бондаревский. НеБезопасный прикладной программный интерфейс сервера

02.03.2022 11:57:52 Инфобот (Infostart) 5587

Плеер:
YouTube

Есть такой стандарт «Безопасность прикладного программного интерфейса сервера». Многие его читали. Кто-то даже понимает то, что там написано. Но как показывает практика, его мало кто соблюдает. Чем грозит отступление от этого стандарта? В чем опасность общих модулей с признаком «Вызов сервера»? На эти вопросы на митапе «Безопасность в 1С» ответил разработчик рекомендательных систем Владимир Бондаревский.
Доклад в виде статьи: https://infostart.ru/1c/articles/1615125/

Категории:
Программирование

Комментарии
Ссылки и коды

Подписаться на ответы Инфостарт бот

Свернуть все

Для отправки сообщения требуется регистрация/авторизация

Прямая ссылка:

BB-код для форумов и блогов:

HTML-код:

Сергей Крайнев. Многопоточность и другие способы ускорения тестирования

Тестирование – неотъемлемый этап разработки, и чтобы приносить ценность бизнесу быстрее, его имеет смысл оптимизировать. О том, какие инструменты помогут в десятки раз ускорить прогон 7000 тестов и организовать многопоточность без потери качества, на конференции INFOSTART TECH EVENT 2023 рассказал Сергей Крайнев. Доклад в виде статьи: https://infostart.ru/1c/articles/2493549/

Андрей Пронько. Съезжаем с SAPa. Въезжаем в 1С

Суровые реалии жизни или зачем разработчику ABAP переучиваться на 1С. Расскажем о ключевых различиях между платформами, раскроем преимущества 1С, наиболее значимые для специалистов с ABAP-опытом, и дадим рекомендации по плавному переходу на платформу 1С без отрыва от текущих проектов. Доклад в виде статьи: https://infostart.ru/1c/articles/2479925/

Дмитрий Котов. Практика разработки интерфейса на примере Терминала путевых листов

Делимся взглядом на подходы к созданию интерфейсов в 1С, рассматриваем методы, используемые разными разработчиками, и даем рекомендации по этапам проектирования. А также на примере терминала путевых листов показываем полный процесс разработки – от идеи до запуска. Доклад в виде статьи: https://infostart.ru/1c/articles/2478682/

Александр Болдышев. Git на жестких 1С:ERP проектах: быстрое внедрение без EDT

Проектная разработка в 1С живет в условиях жестких дедлайнов, меняющихся команд и нестабильных CI/CD. Показываем, как быстро и без лишних затрат внедрить Git на ERP-проектах, продать идею себе и команде и избежать типичных подводных камней. Разберем ветвление, подходы к командной работе, интеграцию с таск-трекерами и особенности тяжелых конфигураций. Доклад в виде статьи: https://infostart.ru/1c/articles/2473790/

Андрей Хватов. Оценка качества кода сквозь призму производительности

Рассказываем о том, как не ухудшить производительность интеграционного решения в процессе разработки и рефакторинга, когда новых фич в коробке все больше, а требования по производительности все выше. На живом примере покажем реализованный подход с использованием таких инструментов, как Docker, Redash, Vanessa Automation. Доклад в виде статьи: https://infostart.ru/1c/articles/2471409/

Андрей Крапивин. Техники тест-дизайна

Много раз наблюдал ситуацию: команда узнает, что можно писать тесты в 1С – и пишут как попало. Потом тесты или блокируют друг друга, или проверяют не все. Доверие к тестам падает, и их перестают писать от разочарования, что время потрачено, а пользы нет. Расскажем о том, какие базовые техники помогут сократить количество непродуктивных тестов и обеспечить при этом достаточное покрытие. Доклад в виде статьи: https://infostart.ru/1c/articles/2469084/

Павел Королев. Разработка веб-приложений на технологии 1С:Предприятие.Элемент

Делимся опытом разработки веб-приложений на технологии 1С:Предприятие.Элемент. Рассказываем, чем Элемент отличается от классической платформы, какие особенности имеет и как с ним работать на практике. Показываем реальные кейсы и советуем, с чего начать. А также размышляем о перспективах, которые эта технология открывает для заказчиков и разработчиков. Доклад в виде статьи: https://infostart.ru/1c/articles/2462524/

Александр Анисков. Объектная модель печатной формы. Зачем я в это полез...

Платформа 1С прошла несколько этапов развития: когда-то мы использовали «Построитель отчетов» (возможно, кто-то им до сих пор пользуется); потом нам дали «Схему компоновки данных» (с тех пор никто не помнит, как писать отчеты без нее); и позже появилась «Схема запроса» (страшно подумать, как без нее работал конструктор запросов). Настало время представить схему печатной формы. Расскажем о том, как конструктор PrintWizard меняет подход к созданию печатных форм и куда развивается. Доклад в виде статьи: https://infostart.ru/1c/articles/2458953/

Сергей Плоткин. Перевод интерфейса типовой конфигурации на иностранные языки

Делимся опытом перевода интерфейса типовой конфигурации 1С:Управление холдингом на английский язык – задачей, которая оказалась гораздо сложнее, чем выглядела на первый взгляд. Объясняем, как можно использовать возможности самой платформы, пробуем решить задачу через расширения и анализируем ограничения такого подхода. А также рассказываем, что делать, если перевод нужен, но на полноценное внедрение бюджета нет. Доклад в виде статьи: https://infostart.ru/1c/articles/2458867/

Владимир Кирбаба. DevOps для 1С: Быстрый старт с GitLab CI/CD

Облачные технологии и DevOps кардинально меняют подход к разработке на платформе 1С:Предприятие. Делимся реальным опытом построения CI/CD-конвейера в GitLab: от сборки и тестирования с YAxUnit и Vanessa Automation до интеграции с SonarQube и безопасного развертывания в продакшен. Вы узнаете, как с помощью Docker и автоматизации превратить рутину в предсказуемый и надежный процесс, сократив риски и освободив время для решений, которые действительно требуют вашего профессионализма. Доклад в виде статьи: https://infostart.ru/1c/articles/2457958/