Владимир Бондаревский. НеБезопасный прикладной программный интерфейс сервера

02.03.2022 11:57:52 Инфобот (Infostart) 4837

–

Есть такой стандарт «Безопасность прикладного программного интерфейса сервера». Многие его читали. Кто-то даже понимает то, что там написано. Но как показывает практика, его мало кто соблюдает. Чем грозит отступление от этого стандарта? В чем опасность общих модулей с признаком «Вызов сервера»? На эти вопросы на митапе «Безопасность в 1С» ответил разработчик рекомендательных систем Владимир Бондаревский.
Доклад в виде статьи: https://infostart.ru/1c/articles/1615125/

Категории:
Программирование

Комментарии
Ссылки и коды

В избранное Подписаться на ответы

Свернуть все

В этой теме еще нет сообщений.

Оставьте свое сообщение

E-mail:

Прямая ссылка:

BB-код для форумов и блогов:

HTML-код:

Денис Булыжный. Использование многопоточности в механизме автоматического создания данных АСД

Зачастую бизнес-логика предполагает автоматическое формирование определенной последовательности действий в ответ на некоторое событие. Денис Булыжный из компании «Синимекс-Информатика» на конференции Infostart Event 2021 Post-Apocalypse показал на конкретном примере, как один введенный в систему документ, следуя бизнес-логике, может сформировать целый граф подчиненных документов, с активным использованием многопоточности 1С. Доклад в виде статьи: https://infostart.ru/1c/articles/1871372/

Модальные веб-окна без jQuery на 1Сном языке

Продолжаем делать веб на 1Сном языке ! В этой экрозаписи будем дорабатывать техдемо веб-платформы Ленкодо и рассмотрим следующие случаи: Модалы и общие формы; Открытие выбранного элемента в новой вкладке; Выбор даты; Добавление и удаление строк табчасти; Процедуры и общие модули; Сначала рассмотрим готовый результат в обозревателе, а потом пройдемся по исходному 1С коду и разметке. Зритель увидит, как выполняется встройка форм в модалы для повторного применения и затронем тему асинхронного программирования на js языке. У кого сложности со встроенным игрателем, прямая ссылка https://youtu.be/IbdGJ5YF-40 для посмотреть, плюсануть и подписаться. Всем лучи добра !

АяксКлиент, Оповещалки и Печеньки кодим 1Сным кодом в обозревателе с отладкой

Делаем веб и остаемся 1Сниками! Продолжаем развивать линию сборки веб-приложений полностью на 1Сной технологии для создания html, css и js файлов. Для чистых 1Сников, которые хотят работать только в привычных средах без нужности погружаться в веб-разработку. Добавляем методы для работы с объектами: Печеньки, АяксКлиент и Оповещалки. Дополнительно обзорно посмотрим на получившийся js код в обозревателе и попробуем его отладить. Зритель сможет убедиться, что отлаживать полученный js код в обозревателе можно по знакомым принципам отладки 1С кода в конфигураторе. У кого сложности со встроенным игрателем, то прямая ссылка https://youtu.be/_Nn9nRNugAo для посмотреть, плюсануть и подписаться. Всем лучи добра!

INFOSTART ERP community edition (типовые операции)

INFOSTART ERP community edition (механизм типовых операций)

Владимир Крючков. Как мы создаем виртуального помощника

Создание не просто чат-ботов, а систем с имитацией искусственного интеллекта, виртуальных ассистентов – это актуальная, интересная и полезная задача. В платформе 1С уже появились первые объекты для подобной функциональности – боты, система взаимодействия, интеграция с телеграм. Начальник разработки в группе компаний Полипластик Владимир Крючков на конференции Infostart Event 2021 Post-Apocalypse поделился опытом создания виртуальных помощников для мониторинга сервисов, тестирования, контроля разработки и техподдержки в крупной компании. Доклад в виде статьи: https://infostart.ru/public/1832492/

Сергей Голованов. DevOps для Плейстоцена. Скрещивание обычных форм толстого клиента с практиками CI/CD

Плейстоцен — эпоха четвертичного периода, начавшаяся 2.588 миллионов лет назад и закончившаяся 11,7 тысяч лет назад. В 1С этот период характеризуется обычными формами, использованием толстого клиента и вызовом «Предупреждение» без таймаутов прямо из модулей проведения документов. О том, как внедрять инженерные практики для огромного монолита легаси и тестировать функциональность без менеджера и клиента тестирования под разными пользователями, на конференции Infostart Event 2021 Moscow Premiere рассказал ведущий программист компании BCS FinTech Сергей Голованов. Доклад в виде статьи: https://infostart.ru/1c/articles/1812648/

Случай "Добавление 1С массива в PHP"

Знаешь 1С и учишь PHP? Практическая задача по работе с классами на примере реализации 1Сного объекта "Массив" на PHP коде. Добавление методов и характерного поведения. Добавленные методы покрыли базовыми тестами и вывели в обозреватель. Рассказал и показал как смог на примерах :) Извиняюсь за шумную клаву ;)

Юрий Лазаренко. Подкапотное пространство веб клиента

Юрий Лазаренко, ведущий разработчик компании «Цифровой кот», на конференции Infostart Event 2021 Post-Apocalypse рассказал, как устроен самодельный веб-клиент, и какие практические приемы помогут эффективно интегрировать сайт с базой 1С. Доклад в виде статьи: https://infostart.ru/1c/articles/1799875/

Случай "Ускорение чтения в 1С. Удивление и выводы"

Проверка примеров случаев для ускорения чтения 2мб файла внутри 1Сной конфы. 1000 раз читаем из файловой 1Сной базы, ССД-диска, ОЗУ-диска, Редиса. Сравниваем миллисекунды и делаем выводы. Если есть сложности со встроенным игрателем, то https://youtu.be/p_H48_uH9Ow для посмотреть, написать комментарий и подписаться.

Андрей Карпов. Кровь, пот и GIT

Ведущий разработчик 1С Андрей Карпов на конференции Infostart Event 2021 Post-Apocalypse поделился ошибками, которые совершают новички в работе с GIT. В докладе четыре кейса с пошаговыми инструкциями, которые позволят не допускать конфликтов в разработке. Доклад в виде статьи: https://infostart.ru/1c/articles/1791661/