Приложение Д. Описание правил проверок безопасности

• Ограничение права интерактивного удаления предопределенных
• Использование сертификатов в коде
• Ограничение права интерактивного удаления объектов
• Запрет использования модулей, защищенных паролем.
• Небезопасное подключение внешней компоненты
• Запуск внешних приложений
• Модули, выполняющиеся в привилегированном режиме, именуются с постфиксом "ПолныеПрава"
• Получение контейнера ключей из файла
• Использование строк подключения к БД
• Ограничения на использование "Выполнить" и "Вычислить" на сервере
• Код не должен содержать указание паролей в явном виде
• Конструкторы объектов не должны содержать указания паролей в явном виде
• Вызовы методов не должны содержать указания паролей в явном виде
• Прямое указание пути в коде
• В коде не должно содержаться URL-ссылок
• В коде не должны содержаться e-mail
• IP адреса не должны храниться в коде
• Прекращение работы приложения 1С с запуском другого приложения
• Отсутствует использование пароля при работе с менеджером криптографии
• В коде не должны содержаться e-mail адреса неизвестных доменов
• Опасность использования операторов сбора системной информации системы
• Опасность использования информации о пользователях операционной системы
• Использование внешних объектов без безопасного режима
• Запись файлов в каталог "КаталогПрограммы()"