Добрый день, коллеги!
У клиента стоит 1С 7.7. "Логистика", доработанная его программистом под нужды его транспортной компании.
Потребность клиента: провести двустороннюю интеграцию 1С с сайтом на Битриксе "Малый Бизнес".
Оценив схему, предоставленную по ссылке
клиент заявил, что, по мнению его специалистов - системного администратора и программиста 1С - она является - цитирую - "крайне уязвимой, особенно в части запросов SQL". Речь идёт, сколь я понял, о возможности доступа злоумышленника к базам 1С - как третьих лиц, так и клиентов, способных. по мнению клиента, получить расширенный доступ посредством использования каких-то уязвимостей.
Клиент просит предложить решения для максимального повышения безопасности такой интеграции, по возможности предоставить описание и документацию по вопросам этой безопасности.
Мы в затруднении.
Подскажите, пожалуйста, где найти материалы, документацию, и советы по безопасности интеграции?
У клиента стоит 1С 7.7. "Логистика", доработанная его программистом под нужды его транспортной компании.
Потребность клиента: провести двустороннюю интеграцию 1С с сайтом на Битриксе "Малый Бизнес".
Оценив схему, предоставленную по ссылке
клиент заявил, что, по мнению его специалистов - системного администратора и программиста 1С - она является - цитирую - "крайне уязвимой, особенно в части запросов SQL". Речь идёт, сколь я понял, о возможности доступа злоумышленника к базам 1С - как третьих лиц, так и клиентов, способных. по мнению клиента, получить расширенный доступ посредством использования каких-то уязвимостей.
Клиент просит предложить решения для максимального повышения безопасности такой интеграции, по возможности предоставить описание и документацию по вопросам этой безопасности.
Мы в затруднении.
Подскажите, пожалуйста, где найти материалы, документацию, и советы по безопасности интеграции?
