При проектировании программного продукта «Битрикс: Управление сайтом» вопросам безопасности продукта уделялось особое значение на всех этапах разработки и тестирования.
- политика безопасности - набор правил, ограничивающих возможность авторизации пользователей в целях обеспечения определенного уровня безопасности сайта;
- единая система авторизации - все права в системе распределяются исключительно для групп пользователей;
- единый бюджет пользователя для всех модулей;
- двухуровневая система разграничения прав доступа;
- независимость системы контроля доступа от бизнес-логики страницы;
- возможность шифрования информации при передаче;
- система обновлений SiteUpdate;
- независимое журналирование выполняемых страниц в модуле Статистики;
- политика работы с переменными и внешними данными;
- методика двойного контроля критически опасных участков кода.
Программному продукту «Битрикс: Управление сайтом» присвоена категория «Безопасное веб-приложение» и выданы сертификаты соответствия.
Скачать презентацию (779K)
Презентация доклада Сергея Рыжикова на пресс-конференции компаний «Битрикс» и Positive Technologies «Битрикс: Управление сайтом» - новый уровень защиты веб-проектов от взлома и хакерских атак»
|