Ключевое нововведение — добавление возможности комплексного анализа настроек платформы 1С. Теперь администраторы могут анализировать и контролировать изменения системных настроек 1С, ролей пользователей 1С, конфигураций 1С, а также анализ профилей безопасности 1С-платформы. Это позволит выявлять небезопасные настройки в режиме реального времени для оперативного слежения за состоянием и безопасностью системы. Также произведены доработки функциональности статического анализатора кода 1С для анализа безопасности исходного кода: добавлены новые сценарии анализа и плагин для среды 1С:ЕDT.
Обновление включает новый плагин для 1C:EDT, позволяющий разработчикам выявлять и исправлять уязвимости в процессе кодирования — до того, как код попадёт в систему 1С. Это решает проблему позднего обнаружения уязвимостей, которая традиционно приводит к задержкам, дополнительным затратам и риску компрометации системы. К тому же, это дорого обходится компании, потому что вынуждает разработчика отвлекаться от других задач или разработчик может быть уже недоступен, а исправление может потребовать переписывания больших блоков кода с последующим полным регрессионным тестированием.
«1С активно развивает среду разработки 1C:EDT (1С:Enterprise Development Tools) как основной инструмент программиста 1С. Разработчики пишут в ней код, проверяют его на ошибки и отправляют на последующую обработку в системы 1С. Наш плагин позволяет разработчикам проверять свой код в процессе разработки. Поэтому обнаруженные недостатки возможно исправить на ранних этапах, что значительно сэкономит время на доработку, если сравнивать с проверками уже переданного кода в систему 1С или систему хранения кода», — отмечает Римма Кулешова, менеджер продукта Safe ERP компании «Газинформсервис».
