#битрикс — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #битрикс, aggregated by home.social.
-
Python SDK для Битрикс24: основные возможности и история создания с использованием Битрикс24 MCP-сервера
Создание собственных приложений и интеграций для Битрикс24 остаётся востребованной задачей. Однако разработчики сталкиваются с рядом сложностей, которые замедляют разработку и повышают порог входа. Ключевая из них — работа с обширным REST API. Для разработчиков на PHP и JavaScript существуют официальные SDK. Тем, кто использует другие языки, до недавнего времени везло меньше. Им приходилось постоянно обращаться к документации, чтобы уточнить параметры, формат запросов и допустимые значения. Мы в своей практике используем Python, и эта проблема напрямую касалась нас. В какой-то момент мы решили закрыть её системно — и разработали собственный SDK для работы с Битрикс24, который стал официальной библиотекой В этой статье мы расскажем, какие задачи решает эта библиотека и как мы создавали её с использованием ИИ и MCP-сервера Битрикс24 для разработчиков.
-
От рефакторинга до психотерапевта: как мы переписывали карточку задачи в Битрикс24
Привет! Никита Щербо на связи, backend-разработчик и тимлид в Битрикс24. В этой статье расскажу, как мы переписывали один из самых старых и загруженных кусков продукта. Про архитектуру, обратную совместимость, миграцию миллионов записей, первый боевой запуск и про то, что происходит с командой в длинных проектах.
-
Три слоя защиты сервера: ipset, auto-block и CrowdSec
Ваши логи забиты попытками входа в .env , .git и wp-login.php ? Пока бот стучится в Nginx, ваш сервер уже тратит драгоценные ресурсы. Я решил перенести фильтрацию в ядро Linux и делюсь рабочим кейсом эшелонированной обороны на базе ipset и CrowdSec .
https://habr.com/ru/articles/1019778/
#WAF #ipset #iptables #CrowdSec #Битрикс #защита_сервера #безопасность #Linux #bashскрипты #информационная_безопасность
-
Основы безопасности веб-приложений для бизнеса
Вы знали, что всего за пару часов вовлечённости в проект можно сэкономить десятки тысяч рублей? А иногда даже сотни. Сегодня мы научимся экономить наши кровные деньги, не отдавать их злоумышленникам — и всё это через обучение основам веб-безопасности.
https://habr.com/ru/articles/1020806/
#безопасность #nodejs #node #php #go #ktor #битрикс #wordpress
-
Роботы vs бизнес-процессы в Битрикс24: когда что использовать и как не запутаться
Привет, Хабр! В Битрикс24 есть два инструмента автоматизации, которые как будто делают одно и то же. Роботы — настраиваются в CRM на стадиях воронки, срабатывают при переходе сделки между этапами. Бизнес-процессы — настраиваются в визуальном дизайнере, поддерживают ветвления, циклы, переменные и многоэтапные согласования. Ответ на то, что использовать — очевиден не всегда, потому что возможности частично пересекаются: и робот может отправить письмо, и бизнес-процесс тоже. Но граница между ними большущая. Разберём, чем роботы и бизнес-процессы отличаются по механике, и на конкретных сценариях покажем, где какой инструмент уместен.
https://habr.com/ru/companies/otus/articles/1018096/
#битрикс #Битрикс24 #бизнеспроцессы #роботы_Битрикс24 #автоматизация_CRM #отладка_автоматизации
-
Как ИИ-агенты помогли нам встроить безопасность в стартер-кит
Привет! Меня зовут Владимир Верхотуров, я занимаюсь DevRel в Битрикс24. Большинство стартер-китов ускоряют разработку, но ускорение без системной безопасности почти всегда приводит к техническому долгу. Сегодня хочу рассказать про наш подход к безопасности нашего AI-стартера .
https://habr.com/ru/companies/bitrix/articles/1013820/
#ai #devtools #битрикс24 #информационная_безопасность #битрикс
-
BI-конструктор Битрикс24: как настроить кастомный отчет
Привет, Хабр! В этой статье делюсь опытом работы с BI‑конструктором. Материал ориентирован на тех, кто уже знаком с Битрикс24 и понимает базовые принципы BI‑аналитики.аналитики.
-
Микросервисы поверх Битрикса через REST API и вебхуки
Переписывать монолит с нуля — затея интересная, но статистически провальная. Много таких проектов не доживают до продакшена. Есть способ лучше: паттерн Strangler Fig, который позволяет постепенно вытаскивать функционал из монолита, не останавливая бизнес. Сегодня разберём, как это работает на примере Битрикса.
https://habr.com/ru/companies/otus/articles/988084/
#битрикс #Битрикс24 #миграция_архитектуры #микросервисы #монолит #идемпотентность
-
Фантастический Битрикс и где он обитает
Привет друг. Меня зовут Разработчик. Вид веб-разработка, подвид битриксоидус. Это не тот кем я хотел когда-то стать, но десять лет сделали это свершившимся фактом. Я устал быть им. Но перед тем как закрывать эту главу моей жизни хочу подвести итог. Оставить что-то для обучения нейросетей, кремниевых и углеродных. Хочется еще
-
Роутинг в BitrixFramework: учимся управлять маршрутизацией запросов
Всем привет! У большинства фреймворков, построенных на паттерне MVC, отсутствуют физические страницы, содержащие в себе логику обработки и детали отображения страницы. Все это держится на плечах контроллера, а роутинг уже сопоставляет используемый URL и необходимый экшен контроллера. Считается, что использование физических страниц для отображения контента — по большой части прерогатива CMS, но на самом деле это заблуждение. В данной статье рассмотрим механику работы роутинга в Битрикс.
-
Умершие языки программирования (Fortran, Ada, Cobol) И почему на западе они до сих пор живы
Существуют языки, которые все считают мертвыми, но есть ньюанс. В СНГ на Бейсике вакансий больше чем на Руби, а вакансий у Паскальщиков не сильно меньше чем у шарпистов. Все не так просто, поэтому давайте разбираться
https://habr.com/ru/companies/femida_search/articles/976102/
#бэкенд #программирование #карьера_программиста #айти #cobol #легаси #php #информационная_безопасность #битрикс #c++
-
CLI-инструменты в Битрикс: используем консоль вместо ручек
Всем привет! CLI-инструменты являются неотъемлемой частью любого PHP-фреймворка, они удобны для выполнения службных операций. В данной статье поговорим о том, какой инструментарий предоставляет нам Битрикс для разработки и обслуживания сайтов.
-
Как подружить Bitrix24 с CI/CD
Привет, Хабр! Сегодня рассмотрим, как подружить, казалось бы, несовместимое: динамичный мир CI/CD с его автоматизацией и бешеной скоростью и консервативный, бизнес-ориентированный Bitrix24.
https://habr.com/ru/companies/otus/articles/969884/
#битрикс #Bitrix24 #cicd #GitLab_CI #деплой_модуля #тестовый_стенд #миграции_бд
-
Как подружить Bitrix24 с CI/CD
Привет, Хабр! Сегодня рассмотрим, как подружить, казалось бы, несовместимое: динамичный мир CI/CD с его автоматизацией и бешеной скоростью и консервативный, бизнес-ориентированный Bitrix24.
https://habr.com/ru/companies/otus/articles/969884/
#битрикс #Bitrix24 #cicd #GitLab_CI #деплой_модуля #тестовый_стенд #миграции_бд
-
Как подружить Bitrix24 с CI/CD
Привет, Хабр! Сегодня рассмотрим, как подружить, казалось бы, несовместимое: динамичный мир CI/CD с его автоматизацией и бешеной скоростью и консервативный, бизнес-ориентированный Bitrix24.
https://habr.com/ru/companies/otus/articles/969884/
#битрикс #Bitrix24 #cicd #GitLab_CI #деплой_модуля #тестовый_стенд #миграции_бд
-
Как подружить Bitrix24 с CI/CD
Привет, Хабр! Сегодня рассмотрим, как подружить, казалось бы, несовместимое: динамичный мир CI/CD с его автоматизацией и бешеной скоростью и консервативный, бизнес-ориентированный Bitrix24.
https://habr.com/ru/companies/otus/articles/969884/
#битрикс #Bitrix24 #cicd #GitLab_CI #деплой_модуля #тестовый_стенд #миграции_бд
-
1С использует КАЖДЫЙ ВТОРОЙ бизнес в России. Почему на рынке нет альтернатив?
Что такое 1С? Почему 90% предприятий малого и 50% крупного и среднего бизнеса используют 1С? Почему до сих пор НЕТ АЛЬТЕРНАТИВ и не будет ? Давайте разбираться
https://habr.com/ru/companies/femida_search/articles/972176/
#1с #1сбитрикс #битрикс #айти #карьера_в_it #почему_1с_жив #crm #erp #бухгалтерия #бухучет
-
1С использует КАЖДЫЙ ВТОРОЙ бизнес в России. Почему на рынке нет альтернатив?
Что такое 1С? Почему 90% предприятий малого и 50% крупного и среднего бизнеса используют 1С? Почему до сих пор НЕТ АЛЬТЕРНАТИВ и не будет ? Давайте разбираться
https://habr.com/ru/companies/femida_search/articles/972176/
#1с #1сбитрикс #битрикс #айти #карьера_в_it #почему_1с_жив #crm #erp #бухгалтерия #бухучет
-
1С использует КАЖДЫЙ ВТОРОЙ бизнес в России. Почему на рынке нет альтернатив?
Что такое 1С? Почему 90% предприятий малого и 50% крупного и среднего бизнеса используют 1С? Почему до сих пор НЕТ АЛЬТЕРНАТИВ и не будет ? Давайте разбираться
https://habr.com/ru/companies/femida_search/articles/972176/
#1с #1сбитрикс #битрикс #айти #карьера_в_it #почему_1с_жив #crm #erp #бухгалтерия #бухучет
-
1С использует КАЖДЫЙ ВТОРОЙ бизнес в России. Почему на рынке нет альтернатив?
Что такое 1С? Почему 90% предприятий малого и 50% крупного и среднего бизнеса используют 1С? Почему до сих пор НЕТ АЛЬТЕРНАТИВ и не будет ? Давайте разбираться
https://habr.com/ru/companies/femida_search/articles/972176/
#1с #1сбитрикс #битрикс #айти #карьера_в_it #почему_1с_жив #crm #erp #бухгалтерия #бухучет
-
Compo B2B Platform vs 1С-Битрикс Enterprise: особенности внедрения
Сегодня на рынке B2B/B2C‑платформ в России конкурируют два подхода. Яркие представители этих подходов, Compo B2B Platform , созданная по принципам headless‑commerce, ориентирована на модульность и микросервисный подход. С другой стороны — 1С‑Битрикс Enterprise , один из самых распространённых в России корпоративных продуктов для веб‑разработки, выросший из CMS‑системы и ставший полноценной платформой для e‑commerce и корпоративных порталов. В этом материале мы проанализируем архитектуру, интеграции, управление данными, безопасность, бизнес‑возможности и экономику. Сравнение поможет оценить реальную применимость и ценность решений для бизнеса.
https://habr.com/ru/companies/compo/articles/970776/
#битрикс #b2bсистема #pim_система #dam_система #headless #интеграции_сервисов #управление_данными #enterprise_architecture #onpremise #cms
-
Пора двигаться быстро. Даже если ты на Битриксе (часть 3)
Привет, хабровчане! На связи Алиса — тимлид в e-commerce агентстве
https://habr.com/ru/companies/kislorod/articles/965032/
#php #laravel #проектирование #битрикс #микросервисы #вебразработка #headless #программирование #api #opensearch
-
Laravel и Битрикс: как разъехаться в проде и остаться друзьями (часть 2)
Привет, хабровчане! На связи Алиса — тимлид в e-commerce агентстве
https://habr.com/ru/companies/kislorod/articles/964232/
#php #laravel #программирование #вебразработка #headless #1сбитрикс #разработка_сайтов #микросервисы #битрикс #orm
-
BitnetEnv 2077 — через боль и бубны к новой эре DevOps для Bitrix
Я — Bitrix-разработчик со стажем 8+ лет. Начинал дружить с битрой ещё с версии 12 — когда всё было максимально квадратно, можно сказать что я тот самый "проженный" битриксоид, а любой деплой превращался в ночной марафон из консоли, логов и bash-скриптов. Со временем стало понятно: BitrixEnv решает задачу, но не решает боль инженера . Он требует привыкания, ручной рутины и десятков часов конфигурации. Поэтому я переписал его заново — на Python + HTML5 + Vanilla JS . Без bash-магии запрещенной в хогвартсе и с прозрачной архитектурой собрав все года боли общения в единую точку невозврата возрождение Битрикс!
https://habr.com/ru/articles/963944/
#Битрикс #bitrix #bitrixenv #devops #system_administration #fastapi #nginx #debian #linux #python
-
Почему я отказался от ORM в пользу чистого SQL
Во время выполнения очередного проекта мне пришлось работать с Битрикс ORM, при этом параллельно в системе был инстанс Laravel. Две разные ORM работали с единой базой данных. Не буду вдаваться в причины, по которым был выбран такой подход, и воздержусь от его оценки. Суть в том, что мне приходилось одновременно работать с двумя принципиально разными системами. Этот опыт привел меня к фундаментальному выводу: ORM — не для меня. Почитать мнение
-
Борьба с техническими долгами: как не допустить разрастания костылей в коде
Привет, Хабр! (И тебе, отчаянный страдалец, зашедший сюда в перерыве между дебагом очередного if (a == b) { return true; } else { return false; } . Мы знаем, ты не виноват, так вышло). Каждый разработчик хоть раз в жизни прилаживал к своему коду «костыль». Знакомое чувство, правда?
https://habr.com/ru/articles/950016/
#костыли #баги #чистый_код #разработка #python #javascript #1с #битрикс #архитектура #c++
-
Как мы оптимизировали логику Битрикс на Python/Flask и уложили ее в 1 МБ
Привет, Хабр! Принес вам кейс о том, как мы с командой оптимизировали работу «Навигатора мер поддержки» на портале ГИСП с помощью Python/Flask. Напомню: я по-прежнему Алексей Постригайло, более 20 лет я занимаюсь системной интеграцией и управлением проектами, сейчас — старший партнер ИТ-интегратора ЭНСАЙН и рассказываю о том, что было «под капотом» в проектах нашей команды. Итак, поехали!
https://habr.com/ru/articles/949254/
#разработка_сайтов #создание_сайта #портал #заказная_разработка #комплексное_проектирование #битрикс #гисп
-
Новое в контроллерах Bitrix Framework: фильтры и валидация
Новое в контроллерах Bitrix Framework: фильтры и валидация Привет! Сегодня мы расскажем, какие нововведения появились в контроллерах ядра за последнее время.
-
Официальное контейнерное окружение для Битрикс от вендора
Друзья! Мы долго и напряженно работали и теперь нам уже честно нравится то, что получилось. А получилось удобно, просто и понятно, для всех и везде. И мы выложили результат нашего труда в официальный git-репозиторий . Качайте, устанавливайте Битрикс любой редакции за пару минут (хоть самую "навороченную" редакцию "энтерпрайз") где хотите и наслаждайтесь работой системы в контейнерах!
https://habr.com/ru/companies/bitrix/articles/917124/
#контейнеры #кубернетес #docker #dockercompose #kubernetes #битрикс #битрикс24 #bitrix
-
Массовый фишинг с использованием элементов целевой атаки
Привет! Меня зовут Леонид Плетнев, я бизнес-партнер по информационной безопасности в Битрикс24. Это обзорная статья о фишинге и о новой тенденции — массовом фишинге, использующем элементы целевой атаки. Объясню, как действуют злоумышленники, и на что обратить внимание в противостоянии с ними. Для начала немного статистики. По данным Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора (РКН) в 2024 году было заблокировано 30 тыс. фишинговых ресурсов — это в семь раз больше по сравнению с 2023 годом. В целом за 2024 год количество фишинговых атак в России выросло на 425% . Значительная часть атак направлена на малый и средний бизнес — об этом тренде пользователей предупреждает Центр информационной безопасности и мониторинга инцидентов «1С-Битрикс». В период майских праздников был зафиксирован резкий рост целевых фишинговых атак на малый и средний бизнес — злоумышленники целились на компании, использующие самые популярные у бизнеса CRM-системы. От этой схемы пострадали уже есть пострадавшие компании.
https://habr.com/ru/companies/bitrix/articles/917304/
#Битрикс #битрикс24 #фишинг #фишинговые_атаки #защита_от_фишинга #мсп #статистика
-
Массовый фишинг с использованием элементов целевой атаки
Привет! Меня зовут Леонид Плетнев, я бизнес-партнер по информационной безопасности в Битрикс24. Это обзорная статья о фишинге и о новой тенденции — массовом фишинге, использующем элементы целевой атаки. Объясню, как действуют злоумышленники, и на что обратить внимание в противостоянии с ними. Для начала немного статистики. По данным Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора (РКН) в 2024 году было заблокировано 30 тыс. фишинговых ресурсов — это в семь раз больше по сравнению с 2023 годом. В целом за 2024 год количество фишинговых атак в России выросло на 425% . Значительная часть атак направлена на малый и средний бизнес — об этом тренде пользователей предупреждает Центр информационной безопасности и мониторинга инцидентов «1С-Битрикс». В период майских праздников был зафиксирован резкий рост целевых фишинговых атак на малый и средний бизнес — злоумышленники целились на компании, использующие самые популярные у бизнеса CRM-системы. От этой схемы пострадали уже есть пострадавшие компании.
https://habr.com/ru/companies/bitrix/articles/917304/
#Битрикс #битрикс24 #фишинг #фишинговые_атаки #защита_от_фишинга #мсп #статистика
-
Массовый фишинг с использованием элементов целевой атаки
Привет! Меня зовут Леонид Плетнев, я бизнес-партнер по информационной безопасности в Битрикс24. Это обзорная статья о фишинге и о новой тенденции — массовом фишинге, использующем элементы целевой атаки. Объясню, как действуют злоумышленники, и на что обратить внимание в противостоянии с ними. Для начала немного статистики. По данным Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора (РКН) в 2024 году было заблокировано 30 тыс. фишинговых ресурсов — это в семь раз больше по сравнению с 2023 годом. В целом за 2024 год количество фишинговых атак в России выросло на 425% . Значительная часть атак направлена на малый и средний бизнес — об этом тренде пользователей предупреждает Центр информационной безопасности и мониторинга инцидентов «1С-Битрикс». В период майских праздников был зафиксирован резкий рост целевых фишинговых атак на малый и средний бизнес — злоумышленники целились на компании, использующие самые популярные у бизнеса CRM-системы. От этой схемы пострадали уже есть пострадавшие компании.
https://habr.com/ru/companies/bitrix/articles/917304/
#Битрикс #битрикс24 #фишинг #фишинговые_атаки #защита_от_фишинга #мсп #статистика
-
Массовый фишинг с использованием элементов целевой атаки
Привет! Меня зовут Леонид Плетнев, я бизнес-партнер по информационной безопасности в Битрикс24. Это обзорная статья о фишинге и о новой тенденции — массовом фишинге, использующем элементы целевой атаки. Объясню, как действуют злоумышленники, и на что обратить внимание в противостоянии с ними. Для начала немного статистики. По данным Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора (РКН) в 2024 году было заблокировано 30 тыс. фишинговых ресурсов — это в семь раз больше по сравнению с 2023 годом. В целом за 2024 год количество фишинговых атак в России выросло на 425% . Значительная часть атак направлена на малый и средний бизнес — об этом тренде пользователей предупреждает Центр информационной безопасности и мониторинга инцидентов «1С-Битрикс». В период майских праздников был зафиксирован резкий рост целевых фишинговых атак на малый и средний бизнес — злоумышленники целились на компании, использующие самые популярные у бизнеса CRM-системы. От этой схемы пострадали уже есть пострадавшие компании.
https://habr.com/ru/companies/bitrix/articles/917304/
#Битрикс #битрикс24 #фишинг #фишинговые_атаки #защита_от_фишинга #мсп #статистика
-
Сравнение VPS-хостинга для 1C-Битрикс с нагрузочными тестами — выясняем какой Битрикс хостинг лучше
Выбор VPS для размещения сайта на 1С-Битрикс – задача не менее важная, чем разработка самого сайта. Битрикс известен своей ресурсоёмкостью: без оптимального хостинга даже хорошо написанный сайт может «тормозить» и отпугивать посетителей. Высокая скорость загрузки напрямую влияет на конверсию и удовлетворенность пользователей – никто не станет ждать по 5–10 секунд открытия страницы интернет-магазина (если только вы не продаёте терпение оптом, и знаете кого-то лично в совете директоров Яндекса и Гугла, что можете себе позволить медленный ресурс). Поэтому правильный выбор VPS под Bitrix – залог быстрой работы сайта, особенно под нагрузкой. Более того, хоть я и не считаю себя гуру, но у меня был неудачный опыт и я понял на практике, что часть проблем можно решить, если у хостера компетентная поддержка, которая разбирается в деталях и знает тонкости системы. Проблемы могут вылезти порой в самых неожиданных местах. И я решил помимо нагрузочных тестов добавить сюда раздел про техподдержку.
-
Как сделать безопасным код сайта на Битрикс: шпаргалка по основным уязвимостям, часть 3
Привет, Хабр! Меня зовут Анастасия Соколенко и с теми, кто читал мои предыдущие статьи, мы уже знакомы. Я отвечаю за безопасную разработку в Битрикс, а здесь рассказываю о том, как разработчикам делать сайты максимально безопасными. В своих предыдущих статьях ( здесь и здесь ) я рассказывала о четырёх типовых уязвимостях веб-приложений и о том, как разработчикам предусмотреть защиту от них при написании кода. Сегодня поговорим о трёх методах, которые помогут противостоять злоумышленникам. Это нормализация путей, безопасная работа с десериализацией и криптоподпись (Signer).
-
Как сделать безопасным код сайта на Битрикс: шпаргалка по основным уязвимостям, часть 3
Привет, Хабр! Меня зовут Анастасия Соколенко и с теми, кто читал мои предыдущие статьи, мы уже знакомы. Я отвечаю за безопасную разработку в Битрикс, а здесь рассказываю о том, как разработчикам делать сайты максимально безопасными. В своих предыдущих статьях ( здесь и здесь ) я рассказывала о четырёх типовых уязвимостях веб-приложений и о том, как разработчикам предусмотреть защиту от них при написании кода. Сегодня поговорим о трёх методах, которые помогут противостоять злоумышленникам. Это нормализация путей, безопасная работа с десериализацией и криптоподпись (Signer).
-
Кастомный сервер конвертации файлов для Битрикс24
Пару слов обо мне Меня зовут Дмитрий, я являюсь PHP разработчиком. Работаю с Битрикс24, Laravel и Go. Проблема Битрикса Как известно, рекомендуемое окружение для Битрикса – их собственная разработка BitrixVM на базе CentOS. Иногда такое окружение не устраивает заказчиков, поэтому выбирают Docker или сервер с установленным LEMP стеком. При переходе на окружение отличное от BitrixVM, существует две основные проблемы – отсутствие сервера очередей Push&Pull и сервера конвертации файлов.
-
Как сделать AI бота для Битрикс24 с подключением к Tg, VK, Avito
Пошаговая инструкция : как сделать, обучить и подключить AI чат-бот первой линии к Битрикс24. Бот с искусственным интеллектом будет отвечать в популярных мессенджерах и соцсетях через механизм "открытых линий" Битрикс24. Интегрируйте нейросети для общения в Whatsapp, Telegram, VK, AVITO , чате на сайте и другими каналами. В статье мы узнаем: ▫️как подключить AI чат-бот к Bitrix24 и проверить уже через пару минут ▫️как настроить функционал чат-ботов Битрикса, чтобы они отвечали вместо менеджера ▫️разберём классические проблемы , которые возникают при обучении ИИ ▫️увидим как бот создаёт "события", такие как "жалоба" или "клиент хочет купить" ▫️изучим методы обучения и улучшения бота после его запуска, почему удобно событие "бот не знает ответа" ▫️узнаем о сложных кейсах, например использование технического сленга ▫️"троллим" бот, требуя от него написать статью про джинсы ▫️запишем в карточку сделки результаты диалога при помощи бизнес-процессов: что беспокоит клиента, нужны ли дополнительные услуги ▫️как получить типизированные результаты из диалога: дату заказа в виде даты, сумму или объём в виде цифры, и типизированные элементы типа "список" от Битрикс24
-
Быстрый старт работы со Смарт-процессами в коробке Битрикс24 для разработчика. Часть 3. Обработчики события
Привет, Хабр! Мы продолжаем цикл статей по работе с пока еще малознакомым многим битрикс-разработчикам инструментом оперирования данными с CRM Битрикс24 через абстрактные фабрики, как с помощью обработчиков событий можно встроить личную логику в работу с элементами CRM. В первой статье мы рассмотрели базовые операции с элементами сущностей Смарт-процессов — создание, изменение, удаление. Во второй статье рассмотрели получение данных об элементе смарт-процесса, его связях с другими элементами.
-
Как сделать безопасным код сайта на Битрикс: шпаргалка по основным уязвимостям, часть 2
Продолжаем разбираться с основными уязвимостями и тем, как защищать сайты на Битрикс от этих угроз. В предыдущей статье я рассказала о методах защиты от SQL-инъекций и XSS-атак. Сегодня разберём защиту от CSRF- и SSRF-атак.
-
Почему не работает «Security through obscurity»
"Security through obscurity" (безопасность через неясность) — один из подходов информационной защиты систем. Этот подход подразумевает, что безопасность объекта можно обеспечить, сохранив в секрете принципы его внутреннего устройства. Злоумышленникам сложнее взломать систему, алгоритмы которой им неизвестны. Хотя на первый взгляд такой метод может показаться эффективным, на практике он часто показывает себя ненадежным и опасным. В этой статье мы разберём, почему "Security through obscurity" не работает, приведем примеры провальных применений этого принципа и объясним, как на самом деле можно обеспечить безопасность цифрового продукта.
https://habr.com/ru/articles/894170/
#уязвимости #хакер #security_through_obscurity #безопасность #кибербезопасность #битрикс
-
Битрикс в k8s: оно работает
В этой статье мы расскажем про один интересный кейс миграции, который начался с аудита, а закончился не только полным переносом ИТ-инфраструктуры, но также внедрением ряда новых технологий. Как это произошло, почему для решения задач выбрали Kubernetes и Nova, зачем потребовались Consul и s3fs, как мы решали задачи обеспечения безопасности? Читайте под катом.
https://habr.com/ru/companies/k2tech/articles/893796/
#k2cloud #миграция_данных #итинфраструктура #ecommerce #битрикс #sla #миграция_в_облако
-
От психолога до эльфа 80-го уровня: как создать свою уникальную роль для нейросети в домашних условиях и не сойти с ума
В этой статье я расскажу о том, как с помощью ролей настроить нейросеть на решение конкретных задач и поделюсь готовыми примерами промтов для них. Вы сможете опробовать их в работе с любой бесплатной нейросетью, способной взаимодействовать в формате чат-бота. Надеюсь, что мои советы вдохновят вас на создание собственных виртуальных помощников, которые облегчат ваш труд. Итак, поехали! (Читать далее)
https://habr.com/ru/companies/bitrix/articles/889418/
#ии #ииассистент #промт #битрикс #copilot #чатбот #chatgpt #нейросеть #нейросети #искусственный_интеллект
-
Как сделать безопасным код сайта на Битрикс: шпаргалка по основным уязвимостям
Привет! Меня зовут Анастасия Соколенко, я отвечаю за безопасную разработку в Битрикс24. Вместе с коллегами мы не только проверяем код, который пишут наши разработчики, но и учим их делать его максимально безопасным. Конечно, большинство разработчиков знакомы с разными уязвимостями веб-приложений, однако не все и не всегда применяют надлежащие методы защиты при написании кода. Существует очень много типов уязвимостей, но я разберу несколько самых распространённых, которые обязательно нужно учитывать при разработке. Сегодня расскажу вам о двух, а еще несколько рассмотрим в следующих частях этой статьи. SQL-инъекции и XSS-атаки входят в топ уязвимостей по мнению экспертов в области ИБ. Лаборатория Касперского ставит их на 4 и 5 места в своем рейтинге. С них мы и начнём.
-
Из веб-тестировщиков в мобильные: инсайты для тех, кто задумался о переходе
Привет, меня зовут Кирилл Семенко, и я уже год работаю в должности AQA инженера в Битрикс, где занимаюсь обеспечением качества нативной части мобильного приложения. До этого я пять лет работал в веб-тестировании, где всё было привычно и понятно. Но со временем захотелось новых возможностей и компетенций и я решил попробовать себя в мобильном тестировании. В тот момент я даже не подозревал, что это совершенно другой мир, не думал, насколько сильно пошатнется мое понимание тестирования в целом. В этой статье я дам советы тем, кто хочет перейти из веб-тестирования в мобильное, поделюсь своим опытом преодоления трудностей при переходе, расскажу, как я справлялся с новыми техническими вызовами и объясню, почему этот шаг стал для меня ключевым в развитии карьеры.
https://habr.com/ru/companies/bitrix/articles/883808/
#mobile_qa #qa_automation #qa_testing #qa #mobile_testing #битрикс #битрикс24 #битрикс_24
-
Из веб-тестировщиков в мобильные: инсайты для тех, кто задумался о переходе
Привет, меня зовут Кирилл Семенко, и я уже год работаю в должности AQA инженера в Битрикс, где занимаюсь обеспечением качества нативной части мобильного приложения. До этого я пять лет работал в веб-тестировании, где всё было привычно и понятно. Но со временем захотелось новых возможностей и компетенций и я решил попробовать себя в мобильном тестировании. В тот момент я даже не подозревал, что это совершенно другой мир, не думал, насколько сильно пошатнется мое понимание тестирования в целом. В этой статье я дам советы тем, кто хочет перейти из веб-тестирования в мобильное, поделюсь своим опытом преодоления трудностей при переходе, расскажу, как я справлялся с новыми техническими вызовами и объясню, почему этот шаг стал для меня ключевым в развитии карьеры.
https://habr.com/ru/companies/bitrix/articles/883808/
#mobile_qa #qa_automation #qa_testing #qa #mobile_testing #битрикс #битрикс24 #битрикс_24
-
Интеграция Vue.js в Битрикс24: Как разработать сложный фронтенд за два месяца
Представьте, что к вам приходит владелец с видео-концептом новой фичи для клиента, функционал которой отдаленно напоминает космический корабль, а у вас всего два месяца на разработку, и один — на тестирование. Если смогли представить, значит эта статья для вас, а если нет — то и для вас тоже, чтобы заранее знать, как выходить из таких ситуаций.
https://habr.com/ru/companies/bitrix/articles/880530/
#битрикс #crm #онлайнзапись #bitrix24 #javascript #vue #vuejs #вебразработка
-
Интеграция Vue.js в Битрикс24: Как разработать сложный фронтенд за два месяца
Представьте, что к вам приходит владелец с видео-концептом новой фичи для клиента, функционал которой отдаленно напоминает космический корабль, а у вас всего два месяца на разработку, и один — на тестирование. Если смогли представить, значит эта статья для вас, а если нет — то и для вас тоже, чтобы заранее знать, как выходить из таких ситуаций.
https://habr.com/ru/companies/bitrix/articles/880530/
#битрикс #crm #онлайнзапись #bitrix24 #javascript #vue #vuejs #вебразработка
-
Интеграция Vue.js в Битрикс24: Как разработать сложный фронтенд за два месяца
Представьте, что к вам приходит владелец с видео-концептом новой фичи для клиента, функционал которой отдаленно напоминает космический корабль, а у вас всего два месяца на разработку, и один — на тестирование. Если смогли представить, значит эта статья для вас, а если нет — то и для вас тоже, чтобы заранее знать, как выходить из таких ситуаций.
https://habr.com/ru/companies/bitrix/articles/880530/
#битрикс #crm #онлайнзапись #bitrix24 #javascript #vue #vuejs #вебразработка
-
Интеграция Vue.js в Битрикс24: Как разработать сложный фронтенд за два месяца
Представьте, что к вам приходит владелец с видео-концептом новой фичи для клиента, функционал которой отдаленно напоминает космический корабль, а у вас всего два месяца на разработку, и один — на тестирование. Если смогли представить, значит эта статья для вас, а если нет — то и для вас тоже, чтобы заранее знать, как выходить из таких ситуаций.
https://habr.com/ru/companies/bitrix/articles/880530/
#битрикс #crm #онлайнзапись #bitrix24 #javascript #vue #vuejs #вебразработка