Приложение Д. Описание правил проверок безопасности
- Ограничение права интерактивного удаления предопределенных
- Использование сертификатов в коде
- Ограничение права интерактивного удаления объектов
- Запрет использования модулей, защищенных паролем.
- Небезопасное подключение внешней компоненты
- Запуск внешних приложений
- Модули, выполняющиеся в привилегированном режиме, именуются с постфиксом "ПолныеПрава"
- Получение контейнера ключей из файла
- Использование строк подключения к БД
- Ограничения на использование "Выполнить" и "Вычислить" на сервере
- Код не должен содержать указание паролей в явном виде
- Конструкторы объектов не должны содержать указания паролей в явном виде
- Вызовы методов не должны содержать указания паролей в явном виде
- Прямое указание пути в коде
- В коде не должно содержаться URL-ссылок
- В коде не должны содержаться e-mail
- IP адреса не должны храниться в коде
- Прекращение работы приложения 1С с запуском другого приложения
- Отсутствует использование пароля при работе с менеджером криптографии
- В коде не должны содержаться e-mail адреса неизвестных доменов
- Опасность использования операторов сбора системной информации системы
- Опасность использования информации о пользователях операционной системы
- Использование внешних объектов без безопасного режима
- Запись файлов в каталог "КаталогПрограммы()"