#bitrix — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #bitrix, aggregated by home.social.
-
Поступила мне задача "Изучить codex". Мне выдали доступы и сказали делать что хочешь, просто пойми как с этим работать. Ну я взял реальную задачу и прогнал через codex. В итоге получился модуль для Битрикс, который я бы делал пару дней, а с кодексом получилось часов за десять. Чуть внешний вид причесать и можно продавать. 2к цена на маркетплейсе будет.
-
От рефакторинга до психотерапевта: как мы переписывали карточку задачи в Битрикс24
Привет! Никита Щербо на связи, backend-разработчик и тимлид в Битрикс24. В этой статье расскажу, как мы переписывали один из самых старых и загруженных кусков продукта. Про архитектуру, обратную совместимость, миграцию миллионов записей, первый боевой запуск и про то, что происходит с командой в длинных проектах.
-
BI-конструктор Битрикс24: как настроить кастомный отчет
Привет, Хабр! В этой статье делюсь опытом работы с BI‑конструктором. Материал ориентирован на тех, кто уже знаком с Битрикс24 и понимает базовые принципы BI‑аналитики.аналитики.
-
Как мы оптимизировали логику Битрикс на Python/Flask и уложили ее в 1 МБ
Привет, Хабр! Принес вам кейс о том, как мы с командой оптимизировали работу одного небезызвестного портала с помощью Python/Flask. Напомню: я по-прежнему Алексей Постригайло, более 20 лет я занимаюсь системной интеграцией и управлением проектами, сейчас — старший партнер ИТ-интегратора ЭНСАЙН и рассказываю о том, что было «под капотом» в проектах нашей команды. Поехали!
https://habr.com/ru/articles/1000452/
#разработка_сайтов #создание_сайтов #bitrix #flask #заказная_разработка
-
Как мы оптимизировали логику Битрикс на Python/Flask и уложили ее в 1 МБ
Привет, Хабр! Принес вам кейс о том, как мы с командой оптимизировали работу одного небезызвестного портала с помощью Python/Flask. Напомню: я по-прежнему Алексей Постригайло, более 20 лет я занимаюсь системной интеграцией и управлением проектами, сейчас — старший партнер ИТ-интегратора ЭНСАЙН и рассказываю о том, что было «под капотом» в проектах нашей команды. Поехали!
https://habr.com/ru/articles/1000452/
#разработка_сайтов #создание_сайтов #bitrix #flask #заказная_разработка
-
Как мы оптимизировали логику Битрикс на Python/Flask и уложили ее в 1 МБ
Привет, Хабр! Принес вам кейс о том, как мы с командой оптимизировали работу одного небезызвестного портала с помощью Python/Flask. Напомню: я по-прежнему Алексей Постригайло, более 20 лет я занимаюсь системной интеграцией и управлением проектами, сейчас — старший партнер ИТ-интегратора ЭНСАЙН и рассказываю о том, что было «под капотом» в проектах нашей команды. Поехали!
https://habr.com/ru/articles/1000452/
#разработка_сайтов #создание_сайтов #bitrix #flask #заказная_разработка
-
Как мы оптимизировали логику Битрикс на Python/Flask и уложили ее в 1 МБ
Привет, Хабр! Принес вам кейс о том, как мы с командой оптимизировали работу одного небезызвестного портала с помощью Python/Flask. Напомню: я по-прежнему Алексей Постригайло, более 20 лет я занимаюсь системной интеграцией и управлением проектами, сейчас — старший партнер ИТ-интегратора ЭНСАЙН и рассказываю о том, что было «под капотом» в проектах нашей команды. Поехали!
https://habr.com/ru/articles/1000452/
#разработка_сайтов #создание_сайтов #bitrix #flask #заказная_разработка
-
Федеративная архитектура дилерских сайтов: Bitrix, Manticore Search и OpenAI Batch API для каталога на 50k SKU
Когда производитель с дилерской сетью из 85+ партнёров решает стандартизировать их сайты — первый инстинкт понятен: сделать JSON-фид с основного домена, настроить синхронизацию, и пусть у всех будет одинаковый актуальный каталог. Проблема в том, что «одинаковый» и «хорошо индексируемый» — противоречащие друг другу требования, если реализовано наивно. Яндекс видит 85 сайтов с идентичным контентом и поступает предсказуемо. Под катом — как мы решали эту задачу для крупнейшего производителя сельхозтехники в России (150+ моделей комбайнов и тракторов, 50 000 SKU запчастей): архитектура Lock/Edit на уровне инфоблоков Битрикс, Manticore Search для артикулов со спецсимволами, OpenAI Batch API для обогащения каталога и Python-автоматизация развёртывания 85 поддоменов.
-
Федеративная архитектура дилерских сайтов: Bitrix, Manticore Search и OpenAI Batch API для каталога на 50k SKU
Когда производитель с дилерской сетью из 85+ партнёров решает стандартизировать их сайты — первый инстинкт понятен: сделать JSON-фид с основного домена, настроить синхронизацию, и пусть у всех будет одинаковый актуальный каталог. Проблема в том, что «одинаковый» и «хорошо индексируемый» — противоречащие друг другу требования, если реализовано наивно. Яндекс видит 85 сайтов с идентичным контентом и поступает предсказуемо. Под катом — как мы решали эту задачу для крупнейшего производителя сельхозтехники в России (150+ моделей комбайнов и тракторов, 50 000 SKU запчастей): архитектура Lock/Edit на уровне инфоблоков Битрикс, Manticore Search для артикулов со спецсимволами, OpenAI Batch API для обогащения каталога и Python-автоматизация развёртывания 85 поддоменов.
-
Федеративная архитектура дилерских сайтов: Bitrix, Manticore Search и OpenAI Batch API для каталога на 50k SKU
Когда производитель с дилерской сетью из 85+ партнёров решает стандартизировать их сайты — первый инстинкт понятен: сделать JSON-фид с основного домена, настроить синхронизацию, и пусть у всех будет одинаковый актуальный каталог. Проблема в том, что «одинаковый» и «хорошо индексируемый» — противоречащие друг другу требования, если реализовано наивно. Яндекс видит 85 сайтов с идентичным контентом и поступает предсказуемо. Под катом — как мы решали эту задачу для крупнейшего производителя сельхозтехники в России (150+ моделей комбайнов и тракторов, 50 000 SKU запчастей): архитектура Lock/Edit на уровне инфоблоков Битрикс, Manticore Search для артикулов со спецсимволами, OpenAI Batch API для обогащения каталога и Python-автоматизация развёртывания 85 поддоменов.
-
Федеративная архитектура дилерских сайтов: Bitrix, Manticore Search и OpenAI Batch API для каталога на 50k SKU
Когда производитель с дилерской сетью из 85+ партнёров решает стандартизировать их сайты — первый инстинкт понятен: сделать JSON-фид с основного домена, настроить синхронизацию, и пусть у всех будет одинаковый актуальный каталог. Проблема в том, что «одинаковый» и «хорошо индексируемый» — противоречащие друг другу требования, если реализовано наивно. Яндекс видит 85 сайтов с идентичным контентом и поступает предсказуемо. Под катом — как мы решали эту задачу для крупнейшего производителя сельхозтехники в России (150+ моделей комбайнов и тракторов, 50 000 SKU запчастей): архитектура Lock/Edit на уровне инфоблоков Битрикс, Manticore Search для артикулов со спецсимволами, OpenAI Batch API для обогащения каталога и Python-автоматизация развёртывания 85 поддоменов.
-
Адрес без координат — деньги на ветер: внутренняя кухня Address в Bitrix24
При работе с Bitrix24 понадобилось сохранить адрес из Google Maps в стандартное поле Address у лида. Не просто строку, а полноценный адрес: с координатами, разбивкой на части и корректной работой всей CRM-логики. REST API рассматривался первым, но быстро стало ясно, что в этом сценарии неудобен. Нужно было переносить адрес между сущностями Bitrix24, сохраняя связи с модулем location . REST такого контроля не даёт. При этом в Bitrix24 уже есть стандартное поле address , связанное с Google Maps и модулем location . Оно умеет хранить координаты и структуру адреса, но в документации нет описания, как правильно заполнять его через код. В статье разберу практический кейс: как сохранить адрес из Google Geocode во внутренние сущности Bitrix24 без REST API и без пользовательского интерфейса.
https://habr.com/ru/articles/990740/
#bitrix #bitrix_cli #crm #address #google_maps #google_geocode #геокодинг #координаты
-
Адрес без координат — деньги на ветер: внутренняя кухня Address в Bitrix24
При работе с Bitrix24 понадобилось сохранить адрес из Google Maps в стандартное поле Address у лида. Не просто строку, а полноценный адрес: с координатами, разбивкой на части и корректной работой всей CRM-логики. REST API рассматривался первым, но быстро стало ясно, что в этом сценарии неудобен. Нужно было переносить адрес между сущностями Bitrix24, сохраняя связи с модулем location . REST такого контроля не даёт. При этом в Bitrix24 уже есть стандартное поле address , связанное с Google Maps и модулем location . Оно умеет хранить координаты и структуру адреса, но в документации нет описания, как правильно заполнять его через код. В статье разберу практический кейс: как сохранить адрес из Google Geocode во внутренние сущности Bitrix24 без REST API и без пользовательского интерфейса.
https://habr.com/ru/articles/990740/
#bitrix #bitrix_cli #crm #address #google_maps #google_geocode #геокодинг #координаты
-
Адрес без координат — деньги на ветер: внутренняя кухня Address в Bitrix24
При работе с Bitrix24 понадобилось сохранить адрес из Google Maps в стандартное поле Address у лида. Не просто строку, а полноценный адрес: с координатами, разбивкой на части и корректной работой всей CRM-логики. REST API рассматривался первым, но быстро стало ясно, что в этом сценарии неудобен. Нужно было переносить адрес между сущностями Bitrix24, сохраняя связи с модулем location . REST такого контроля не даёт. При этом в Bitrix24 уже есть стандартное поле address , связанное с Google Maps и модулем location . Оно умеет хранить координаты и структуру адреса, но в документации нет описания, как правильно заполнять его через код. В статье разберу практический кейс: как сохранить адрес из Google Geocode во внутренние сущности Bitrix24 без REST API и без пользовательского интерфейса.
https://habr.com/ru/articles/990740/
#bitrix #bitrix_cli #crm #address #google_maps #google_geocode #геокодинг #координаты
-
Адрес без координат — деньги на ветер: внутренняя кухня Address в Bitrix24
При работе с Bitrix24 понадобилось сохранить адрес из Google Maps в стандартное поле Address у лида. Не просто строку, а полноценный адрес: с координатами, разбивкой на части и корректной работой всей CRM-логики. REST API рассматривался первым, но быстро стало ясно, что в этом сценарии неудобен. Нужно было переносить адрес между сущностями Bitrix24, сохраняя связи с модулем location . REST такого контроля не даёт. При этом в Bitrix24 уже есть стандартное поле address , связанное с Google Maps и модулем location . Оно умеет хранить координаты и структуру адреса, но в документации нет описания, как правильно заполнять его через код. В статье разберу практический кейс: как сохранить адрес из Google Geocode во внутренние сущности Bitrix24 без REST API и без пользовательского интерфейса.
https://habr.com/ru/articles/990740/
#bitrix #bitrix_cli #crm #address #google_maps #google_geocode #геокодинг #координаты
-
CLI-инструменты в Битрикс: используем консоль вместо ручек
Всем привет! CLI-инструменты являются неотъемлемой частью любого PHP-фреймворка, они удобны для выполнения службных операций. В данной статье поговорим о том, какой инструментарий предоставляет нам Битрикс для разработки и обслуживания сайтов.
-
API для LLM: разбираем по пунктам, как устроен и как работает протокол MCP
Привет! Меня зовут Миша Васильев, я разработчик в команде AI Битрикс24. В последнее время мы часто говорим про МСР и вот, наконец, решили рассказать простыми словами о том, что это такое, как работает, как мы это используем и планируем использовать. Если коротко, то MCP — это АРІ для LLM.
https://habr.com/ru/companies/bitrix/articles/965410/
#MCP #bitrix #bitrix24 #llmагент #искусственный_интеллект #ииагенты
-
BitnetEnv 2077 — через боль и бубны к новой эре DevOps для Bitrix
Я — Bitrix-разработчик со стажем 8+ лет. Начинал дружить с битрой ещё с версии 12 — когда всё было максимально квадратно, можно сказать что я тот самый "проженный" битриксоид, а любой деплой превращался в ночной марафон из консоли, логов и bash-скриптов. Со временем стало понятно: BitrixEnv решает задачу, но не решает боль инженера . Он требует привыкания, ручной рутины и десятков часов конфигурации. Поэтому я переписал его заново — на Python + HTML5 + Vanilla JS . Без bash-магии запрещенной в хогвартсе и с прозрачной архитектурой собрав все года боли общения в единую точку невозврата возрождение Битрикс!
https://habr.com/ru/articles/963944/
#Битрикс #bitrix #bitrixenv #devops #system_administration #fastapi #nginx #debian #linux #python
-
WhatsApp Web и Telegram коннектор для Bitrix24: наш опыт реализации и внедрения. Часть 3 — Подключение к Bitrix24
Привет, мир! Меня зовут Павел, я IT инженер и руководитель службы технической поддержки. Эта статья - финальная третья часть инструкции по внедрению коннектора WhatsApp и Telegram для Открытых линий CRM Bitrix24. С реализации коннектора вы можете ознакомиться в первой и второй частях, а в этой статье мы рассмотрим процесс настройки коннектора со стороны Bitrix24.
-
WhatsApp Web и Telegram коннектор для Bitrix24: наш опыт реализации и внедрения. Часть 3 — Подключение к Bitrix24
Привет, мир! Меня зовут Павел, я IT инженер и руководитель службы технической поддержки. Эта статья - финальная третья часть инструкции по внедрению коннектора WhatsApp и Telegram для Открытых линий CRM Bitrix24. С реализации коннектора вы можете ознакомиться в первой и второй частях, а в этой статье мы рассмотрим процесс настройки коннектора со стороны Bitrix24.
-
WhatsApp Web и Telegram коннектор для Bitrix24: наш опыт реализации и внедрения. Часть 3 — Подключение к Bitrix24
Привет, мир! Меня зовут Павел, я IT инженер и руководитель службы технической поддержки. Эта статья - финальная третья часть инструкции по внедрению коннектора WhatsApp и Telegram для Открытых линий CRM Bitrix24. С реализации коннектора вы можете ознакомиться в первой и второй частях, а в этой статье мы рассмотрим процесс настройки коннектора со стороны Bitrix24.
-
WhatsApp Web и Telegram коннектор для Bitrix24: наш опыт реализации и внедрения. Часть 3 — Подключение к Bitrix24
Привет, мир! Меня зовут Павел, я IT инженер и руководитель службы технической поддержки. Эта статья - финальная третья часть инструкции по внедрению коннектора WhatsApp и Telegram для Открытых линий CRM Bitrix24. С реализации коннектора вы можете ознакомиться в первой и второй частях, а в этой статье мы рассмотрим процесс настройки коннектора со стороны Bitrix24.
-
Как мы с ИИ перезапустили документацию Bitrix Framework и сэкономили 400 часов
Привет! Меня зовут Марина Павлова, я технический писатель в отделе документации 1С-Битрикс. В этой статье я расскажу, как мы полностью переделали документацию по Bitrix Framework и как команде из двух человек удалось выпустить доку за 9 месяцев с помощью ИИ.
https://habr.com/ru/companies/bitrix/articles/959134/
#bitrix #framework #документация #bitrix_программирование #documentation #docsascode #docs_as_code #docs #ии #нейросети
-
Как мы с ИИ перезапустили документацию Bitrix Framework и сэкономили 400 часов
Привет! Меня зовут Марина Павлова, я технический писатель в отделе документации 1С-Битрикс. В этой статье я расскажу, как мы полностью переделали документацию по Bitrix Framework и как команде из двух человек удалось выпустить доку за 9 месяцев с помощью ИИ.
https://habr.com/ru/companies/bitrix/articles/959134/
#bitrix #framework #документация #bitrix_программирование #documentation #docsascode #docs_as_code #docs #ии #нейросети
-
Как мы с ИИ перезапустили документацию Bitrix Framework и сэкономили 400 часов
Привет! Меня зовут Марина Павлова, я технический писатель в отделе документации 1С-Битрикс. В этой статье я расскажу, как мы полностью переделали документацию по Bitrix Framework и как команде из двух человек удалось выпустить доку за 9 месяцев с помощью ИИ.
https://habr.com/ru/companies/bitrix/articles/959134/
#bitrix #framework #документация #bitrix_программирование #documentation #docsascode #docs_as_code #docs #ии #нейросети
-
Как мы с ИИ перезапустили документацию Bitrix Framework и сэкономили 400 часов
Привет! Меня зовут Марина Павлова, я технический писатель в отделе документации 1С-Битрикс. В этой статье я расскажу, как мы полностью переделали документацию по Bitrix Framework и как команде из двух человек удалось выпустить доку за 9 месяцев с помощью ИИ.
https://habr.com/ru/companies/bitrix/articles/959134/
#bitrix #framework #документация #bitrix_программирование #documentation #docsascode #docs_as_code #docs #ии #нейросети
-
Не используйте продукты Bitrix
DISCLAIMER: Данная статья не является «статьёй конкурента» (поскольку у моей нынешней IT-компании нет продуктов, конкурирующих с изделиями Bitrix) или какой-то «заказной» (поскольку вряд ли кто-то мне заплатит столько, чтобы меня замотивировать писать то, с чем я не согласен ;) Данная статья основана как на личном опыте (к счастью, довольно давнем, который я уже больше не желаю повторять), так и довольно свежем опыте сострадания к многочисленным знакомым предпринимателям и айтишникам — «жертвам» продуктов данной компании. Проследовать далее по корридору страданий
https://habr.com/ru/articles/955618/
#bitrix #bitrix24 #1cbitrix #ux #бизнес #бизнеспроцессы #ecommerce #cms #bi #кровавый_enterprise
-
Как Bitrix считает «попугаев»: что на самом деле измеряет метрика производительности
В рамках одной из внутренних задач коллега занимался исследованием того, как Bitrix измеряет общую производительность системы. Пользователи часто ссылаются на эти цифры как на аргумент в пользу «медленных серверов». Мы решили разобраться, что стоит за этой метрикой на самом деле. Эта небольшая статья — адаптированный вариант проведённого исследования.
https://habr.com/ru/companies/beget/articles/934836/
#bitrix #производительность_bitrix #тестирование_конфигурации_bitrix #производительность_сайта #хостинг_и_bitrix #оптимизация_bitrix #beget
-
Как Bitrix считает «попугаев»: что на самом деле измеряет метрика производительности
В рамках одной из внутренних задач коллега занимался исследованием того, как Bitrix измеряет общую производительность системы. Пользователи часто ссылаются на эти цифры как на аргумент в пользу «медленных серверов». Мы решили разобраться, что стоит за этой метрикой на самом деле. Эта небольшая статья — адаптированный вариант проведённого исследования.
https://habr.com/ru/companies/beget/articles/934836/
#bitrix #производительность_bitrix #тестирование_конфигурации_bitrix #производительность_сайта #хостинг_и_bitrix #оптимизация_bitrix #beget
-
Как Bitrix считает «попугаев»: что на самом деле измеряет метрика производительности
В рамках одной из внутренних задач коллега занимался исследованием того, как Bitrix измеряет общую производительность системы. Пользователи часто ссылаются на эти цифры как на аргумент в пользу «медленных серверов». Мы решили разобраться, что стоит за этой метрикой на самом деле. Эта небольшая статья — адаптированный вариант проведённого исследования.
https://habr.com/ru/companies/beget/articles/934836/
#bitrix #производительность_bitrix #тестирование_конфигурации_bitrix #производительность_сайта #хостинг_и_bitrix #оптимизация_bitrix #beget
-
Как Bitrix считает «попугаев»: что на самом деле измеряет метрика производительности
В рамках одной из внутренних задач коллега занимался исследованием того, как Bitrix измеряет общую производительность системы. Пользователи часто ссылаются на эти цифры как на аргумент в пользу «медленных серверов». Мы решили разобраться, что стоит за этой метрикой на самом деле. Эта небольшая статья — адаптированный вариант проведённого исследования.
https://habr.com/ru/companies/beget/articles/934836/
#bitrix #производительность_bitrix #тестирование_конфигурации_bitrix #производительность_сайта #хостинг_и_bitrix #оптимизация_bitrix #beget
-
Официальное контейнерное окружение для Битрикс от вендора
Друзья! Мы долго и напряженно работали и теперь нам уже честно нравится то, что получилось. А получилось удобно, просто и понятно, для всех и везде. И мы выложили результат нашего труда в официальный git-репозиторий . Качайте, устанавливайте Битрикс любой редакции за пару минут (хоть самую "навороченную" редакцию "энтерпрайз") где хотите и наслаждайтесь работой системы в контейнерах!
https://habr.com/ru/companies/bitrix/articles/917124/
#контейнеры #кубернетес #docker #dockercompose #kubernetes #битрикс #битрикс24 #bitrix
-
Официальное контейнерное окружение для Битрикс от вендора
Друзья! Мы долго и напряженно работали и теперь нам уже честно нравится то, что получилось. А получилось удобно, просто и понятно, для всех и везде. И мы выложили результат нашего труда в официальный git-репозиторий . Качайте, устанавливайте Битрикс любой редакции за пару минут (хоть самую "навороченную" редакцию "энтерпрайз") где хотите и наслаждайтесь работой системы в контейнерах!
https://habr.com/ru/companies/bitrix/articles/917124/
#контейнеры #кубернетес #docker #dockercompose #kubernetes #битрикс #битрикс24 #bitrix
-
Официальное контейнерное окружение для Битрикс от вендора
Друзья! Мы долго и напряженно работали и теперь нам уже честно нравится то, что получилось. А получилось удобно, просто и понятно, для всех и везде. И мы выложили результат нашего труда в официальный git-репозиторий . Качайте, устанавливайте Битрикс любой редакции за пару минут (хоть самую "навороченную" редакцию "энтерпрайз") где хотите и наслаждайтесь работой системы в контейнерах!
https://habr.com/ru/companies/bitrix/articles/917124/
#контейнеры #кубернетес #docker #dockercompose #kubernetes #битрикс #битрикс24 #bitrix
-
Официальное контейнерное окружение для Битрикс от вендора
Друзья! Мы долго и напряженно работали и теперь нам уже честно нравится то, что получилось. А получилось удобно, просто и понятно, для всех и везде. И мы выложили результат нашего труда в официальный git-репозиторий . Качайте, устанавливайте Битрикс любой редакции за пару минут (хоть самую "навороченную" редакцию "энтерпрайз") где хотите и наслаждайтесь работой системы в контейнерах!
https://habr.com/ru/companies/bitrix/articles/917124/
#контейнеры #кубернетес #docker #dockercompose #kubernetes #битрикс #битрикс24 #bitrix
-
«Никогда такого не было, и вот опять»: разбираем атаку c эксплуатацией уязвимости в подключаемом модуле Bitrix
Привет, Хабр! Меня зовут Никита Полосухин, я старший системный аналитик центра мониторинга и реагирования на кибератаки RED Security SOC. В этом материале я хочу снова поднять тему важности своевременных обновлений и актуализации версий CMS и их компонентов. В мире ИБ про это знают почти все, но вот коллегам из администрирования и бизнеса, я думаю, может быть полезно увидеть, почему хотя бы раз в год надо уделять время проверке и устранению уязвимостей. В СМИ периодически появляется информация об массовых атаках на сайты на базе Bitrix с использованием уязвимостей в сторонних модулях — например, недавно компания предупреждала об уязвимости в подключаемых модулях от eSolutions и «Маяк». Мы в центре мониторинга и реагирования на киберугрозы RED Security SOC тоже регулярно видим такие атаки. В этой статье покажем, как они выглядят in the wild, как их выявлять и блокировать их развитие.
https://habr.com/ru/companies/ru_mts/articles/915298/
#кибербезопасность #bitrix #red_security #информационная_безопасность #1сбитрикс #php #системное_администрирование
-
Как сделать безопасным код сайта на Битрикс: шпаргалка по основным уязвимостям, часть 3
Привет, Хабр! Меня зовут Анастасия Соколенко и с теми, кто читал мои предыдущие статьи, мы уже знакомы. Я отвечаю за безопасную разработку в Битрикс, а здесь рассказываю о том, как разработчикам делать сайты максимально безопасными. В своих предыдущих статьях ( здесь и здесь ) я рассказывала о четырёх типовых уязвимостях веб-приложений и о том, как разработчикам предусмотреть защиту от них при написании кода. Сегодня поговорим о трёх методах, которые помогут противостоять злоумышленникам. Это нормализация путей, безопасная работа с десериализацией и криптоподпись (Signer).
-
Как сделать безопасным код сайта на Битрикс: шпаргалка по основным уязвимостям, часть 3
Привет, Хабр! Меня зовут Анастасия Соколенко и с теми, кто читал мои предыдущие статьи, мы уже знакомы. Я отвечаю за безопасную разработку в Битрикс, а здесь рассказываю о том, как разработчикам делать сайты максимально безопасными. В своих предыдущих статьях ( здесь и здесь ) я рассказывала о четырёх типовых уязвимостях веб-приложений и о том, как разработчикам предусмотреть защиту от них при написании кода. Сегодня поговорим о трёх методах, которые помогут противостоять злоумышленникам. Это нормализация путей, безопасная работа с десериализацией и криптоподпись (Signer).
-
Как сделать безопасным код сайта на Битрикс: шпаргалка по основным уязвимостям, часть 3
Привет, Хабр! Меня зовут Анастасия Соколенко и с теми, кто читал мои предыдущие статьи, мы уже знакомы. Я отвечаю за безопасную разработку в Битрикс, а здесь рассказываю о том, как разработчикам делать сайты максимально безопасными. В своих предыдущих статьях ( здесь и здесь ) я рассказывала о четырёх типовых уязвимостях веб-приложений и о том, как разработчикам предусмотреть защиту от них при написании кода. Сегодня поговорим о трёх методах, которые помогут противостоять злоумышленникам. Это нормализация путей, безопасная работа с десериализацией и криптоподпись (Signer).
-
Как сделать безопасным код сайта на Битрикс: шпаргалка по основным уязвимостям, часть 3
Привет, Хабр! Меня зовут Анастасия Соколенко и с теми, кто читал мои предыдущие статьи, мы уже знакомы. Я отвечаю за безопасную разработку в Битрикс, а здесь рассказываю о том, как разработчикам делать сайты максимально безопасными. В своих предыдущих статьях ( здесь и здесь ) я рассказывала о четырёх типовых уязвимостях веб-приложений и о том, как разработчикам предусмотреть защиту от них при написании кода. Сегодня поговорим о трёх методах, которые помогут противостоять злоумышленникам. Это нормализация путей, безопасная работа с десериализацией и криптоподпись (Signer).
-
Кастомный сервер конвертации файлов для Битрикс24
Пару слов обо мне Меня зовут Дмитрий, я являюсь PHP разработчиком. Работаю с Битрикс24, Laravel и Go. Проблема Битрикса Как известно, рекомендуемое окружение для Битрикса – их собственная разработка BitrixVM на базе CentOS. Иногда такое окружение не устраивает заказчиков, поэтому выбирают Docker или сервер с установленным LEMP стеком. При переходе на окружение отличное от BitrixVM, существует две основные проблемы – отсутствие сервера очередей Push&Pull и сервера конвертации файлов.
-
Киберучения с поведенческим анализом: результаты работы MaxPatrol BAD (Behavioral Anomaly Detection)
Использование разрабатываемых решений для безопасности в условиях, максимально приближенных к реальным, — лучший способ проверить их эффективность. Я уже рассказывал про модуль MaxPatrol BAD (Behavioral Anomaly Detection). Он работает как система second opinion — собирает данные о событиях и пользователях, присваивает им определенную оценку риска (risk score) и выдает альтернативное мнение, основываясь на своих алгоритмах. Фишка BAD в том, что он снижает когнитивную нагрузку аналитика системы SIEM, позволяя эффективнее принимать решение по инциденту информационной безопасности. Мы постоянно испытываем наш модуль в таких сценариях. Чтобы проверить, как MaхPatrol BAD справляется с обнаружением сложных и неизвестных атак, мы тестируем его в условиях киберучений. В этих учениях традиционно участвует наша red team — команда, имитирующая действия реальных злоумышленников. О том, какие результаты показывает модуль, какие атаки удается выявлять и какие выводы мы сделали, расскажу далее.
https://habr.com/ru/companies/pt/articles/898836/
#machine_learning #cybersecurity #siem #behavioral_anomaly_detection #поведенческий_анализ #киберучения #обнаружение_атак #red_team #soc #bitrix
-
Киберучения с поведенческим анализом: результаты работы MaxPatrol BAD (Behavioral Anomaly Detection)
Использование разрабатываемых решений для безопасности в условиях, максимально приближенных к реальным, — лучший способ проверить их эффективность. Я уже рассказывал про модуль MaxPatrol BAD (Behavioral Anomaly Detection). Он работает как система second opinion — собирает данные о событиях и пользователях, присваивает им определенную оценку риска (risk score) и выдает альтернативное мнение, основываясь на своих алгоритмах. Фишка BAD в том, что он снижает когнитивную нагрузку аналитика системы SIEM, позволяя эффективнее принимать решение по инциденту информационной безопасности. Мы постоянно испытываем наш модуль в таких сценариях. Чтобы проверить, как MaхPatrol BAD справляется с обнаружением сложных и неизвестных атак, мы тестируем его в условиях киберучений. В этих учениях традиционно участвует наша red team — команда, имитирующая действия реальных злоумышленников. О том, какие результаты показывает модуль, какие атаки удается выявлять и какие выводы мы сделали, расскажу далее.
https://habr.com/ru/companies/pt/articles/898836/
#machine_learning #cybersecurity #siem #behavioral_anomaly_detection #поведенческий_анализ #киберучения #обнаружение_атак #red_team #soc #bitrix
-
Киберучения с поведенческим анализом: результаты работы MaxPatrol BAD (Behavioral Anomaly Detection)
Использование разрабатываемых решений для безопасности в условиях, максимально приближенных к реальным, — лучший способ проверить их эффективность. Я уже рассказывал про модуль MaxPatrol BAD (Behavioral Anomaly Detection). Он работает как система second opinion — собирает данные о событиях и пользователях, присваивает им определенную оценку риска (risk score) и выдает альтернативное мнение, основываясь на своих алгоритмах. Фишка BAD в том, что он снижает когнитивную нагрузку аналитика системы SIEM, позволяя эффективнее принимать решение по инциденту информационной безопасности. Мы постоянно испытываем наш модуль в таких сценариях. Чтобы проверить, как MaхPatrol BAD справляется с обнаружением сложных и неизвестных атак, мы тестируем его в условиях киберучений. В этих учениях традиционно участвует наша red team — команда, имитирующая действия реальных злоумышленников. О том, какие результаты показывает модуль, какие атаки удается выявлять и какие выводы мы сделали, расскажу далее.
https://habr.com/ru/companies/pt/articles/898836/
#machine_learning #cybersecurity #siem #behavioral_anomaly_detection #поведенческий_анализ #киберучения #обнаружение_атак #red_team #soc #bitrix
-
Киберучения с поведенческим анализом: результаты работы MaxPatrol BAD (Behavioral Anomaly Detection)
Использование разрабатываемых решений для безопасности в условиях, максимально приближенных к реальным, — лучший способ проверить их эффективность. Я уже рассказывал про модуль MaxPatrol BAD (Behavioral Anomaly Detection). Он работает как система second opinion — собирает данные о событиях и пользователях, присваивает им определенную оценку риска (risk score) и выдает альтернативное мнение, основываясь на своих алгоритмах. Фишка BAD в том, что он снижает когнитивную нагрузку аналитика системы SIEM, позволяя эффективнее принимать решение по инциденту информационной безопасности. Мы постоянно испытываем наш модуль в таких сценариях. Чтобы проверить, как MaхPatrol BAD справляется с обнаружением сложных и неизвестных атак, мы тестируем его в условиях киберучений. В этих учениях традиционно участвует наша red team — команда, имитирующая действия реальных злоумышленников. О том, какие результаты показывает модуль, какие атаки удается выявлять и какие выводы мы сделали, расскажу далее.
https://habr.com/ru/companies/pt/articles/898836/
#machine_learning #cybersecurity #siem #behavioral_anomaly_detection #поведенческий_анализ #киберучения #обнаружение_атак #red_team #soc #bitrix
-
Как сделать безопасным код сайта на Битрикс: шпаргалка по основным уязвимостям, часть 2
Продолжаем разбираться с основными уязвимостями и тем, как защищать сайты на Битрикс от этих угроз. В предыдущей статье я рассказала о методах защиты от SQL-инъекций и XSS-атак. Сегодня разберём защиту от CSRF- и SSRF-атак.
-
Как сделать безопасным код сайта на Битрикс: шпаргалка по основным уязвимостям
Привет! Меня зовут Анастасия Соколенко, я отвечаю за безопасную разработку в Битрикс24. Вместе с коллегами мы не только проверяем код, который пишут наши разработчики, но и учим их делать его максимально безопасным. Конечно, большинство разработчиков знакомы с разными уязвимостями веб-приложений, однако не все и не всегда применяют надлежащие методы защиты при написании кода. Существует очень много типов уязвимостей, но я разберу несколько самых распространённых, которые обязательно нужно учитывать при разработке. Сегодня расскажу вам о двух, а еще несколько рассмотрим в следующих частях этой статьи. SQL-инъекции и XSS-атаки входят в топ уязвимостей по мнению экспертов в области ИБ. Лаборатория Касперского ставит их на 4 и 5 места в своем рейтинге. С них мы и начнём.
-
Разбираем базу по базам
Всем привет! Сегодня у нас на повестке дня работа с SQL-запросами, базами данных, какие есть варианты и как вообще правильно с ними работать в рамках BitrixFramework . Разберем основы конфигурации, как подключать несколько БД на один проект, делать безопасные запросы и не тревожиться на счет инъекций. Не стоит пугаться AI-шной картинки, внутри материал писала белковая нейронка ;-)
https://habr.com/ru/companies/bitrix/articles/868852/
#bitrix #битрикс #работа_с_базой_данных #orm #программирование_для_начинающих #php #битрикс24
-
Разбираем базу по базам
Всем привет! Сегодня у нас на повестке дня работа с SQL-запросами, базами данных, какие есть варианты и как вообще правильно с ними работать в рамках BitrixFramework . Разберем основы конфигурации, как подключать несколько БД на один проект, делать безопасные запросы и не тревожиться на счет инъекций. Не стоит пугаться AI-шной картинки, внутри материал писала белковая нейронка ;-)
https://habr.com/ru/companies/bitrix/articles/868852/
#bitrix #битрикс #работа_с_базой_данных #orm #программирование_для_начинающих #php #битрикс24
-
Разбираем базу по базам
Всем привет! Сегодня у нас на повестке дня работа с SQL-запросами, базами данных, какие есть варианты и как вообще правильно с ними работать в рамках BitrixFramework . Разберем основы конфигурации, как подключать несколько БД на один проект, делать безопасные запросы и не тревожиться на счет инъекций. Не стоит пугаться AI-шной картинки, внутри материал писала белковая нейронка ;-)
https://habr.com/ru/companies/bitrix/articles/868852/
#bitrix #битрикс #работа_с_базой_данных #orm #программирование_для_начинающих #php #битрикс24