Небезопасное подключение внешней компоненты
Внешние компоненты – механизм 1С: Предприятие, расширяющий возможности платформы 1С, с помощью написания специальных «дополнений». Это отдельные программы, которые будут динамически подключаться и тесно взаимодействовать с системой 1С: Предприятие, и зачастую предназначены для решения специальных задач, например, использование торгового оборудования.
В типовых конфигурациях 1С: Предприятие, такие компоненты поставляются в виде встроенного объекта типа «Макет двоичных данных».
Зачастую сторонние компоненты распространяются уже в готовом, «скомпилированном» виде, у клиента нет возможности проверить её на наличие вредоносного кода. Поэтому, внешние компоненты, не являющиеся частью конфигурации (неразмещенные в макетах конфигурации) потенциально опасны и их не следует загружать из источников, к которым нет доверия, с целью последующей установки и подключения.
При использовании в конфигурации Библиотеки стандартных подсистем, следует использовать методы подключения компонент библиотеки и полностью исключить непосредственное использование платформенных механизмов подключения внешних компонент, таких как:
- ПодключитьВнешнююКомпоненту;
- НачатьУстановкуВнешнейКомпоненты;
- УстановитьВнешнююКомпоненту;
- НачатьПодключениеВнешнейКомпоненты;
- ЗагрузитьВнешнююКомпоненту.
См. также
Экранирование кода
// sonar:AttachAddin:off
// sonar:AttachAddin:on