Рубрика «ERP-системы» - 21

в 8:23, , рубрики: ERP-системы, soap, безопасность веб-приложений, информационная безопасность

В этой статье я расскажу, как из одного сообщения об ошибке на сайте я случайно получил доступ к внутренней информации компании (и даже немного больше). Отмечу, что это можно проделать, используя один лишь браузер.

Пролог

Сайты иногда падают. Такое случается. Но вот то, что описано в статье, случаться не должно.

#1

Недавно зашёл на сайт одной компании и увидел (в очередной раз, замечу) вместо него сообщение об ошибке:

Пять очевидных ошибок, которые почему-то продолжают совершать - 1

Почему сайт упал — это отдельный разговор. Скажу лишь, что это на совести его разработчиков.

Первая ошибка (слишком очевидная, но…): показ сообщений об ошибках. Да, все знают, что нужно отключать дебаг в продакшене. Но, чёрт возьми, почему я регулярно вижу сообщения об ошибках в своём браузере?!
Читать полностью »

в 9:26, , рубрики: ERP-системы, odoo, open source, openerp, ит-инфраструктура, метки: ,

В самом разгаре своей трудовой деятельности программиста я был принят на судостроительный завод в отдел снабжения — для упрощения работы учета материалов по проекту. В результате все перешло в автоматизацию в размерах завода. Дочитав мой текст до конца вы не только узнаете обо всех трудностях внедрения АСУ на больших предприятиях, но и о том, как склонить руководство к сотрудничеству и заставить людей работать в вашей программе.
Читать полностью »

в 12:58, , рубрики: , 1С-Битрикс, 1с:предприятие, ERP-системы, автоматизация, автоматизация бизнеса, автоматизация документооборота, автоматизация рутины, ит-инфраструктура, Клиентская оптимизация, Разработка под e-commerce, электронная цифровая подпись, эцп, метки:

На одном из крупных проектов возникла не совсем обычная для 1С задача. Нужно было организовать массовую отправку и подписание документов контрагентов с помощью электронной цифровой подписи. Поиск информации в справочной системе и на 1Сных форумах нужного результата не дал. Пришлось разбираться со средствами криптографии, электронными ключами и сторонними утилитами. Найденное решение оказалось простым и достаточно гибки для повторения в других проектах, поэтому хочу с вами поделиться.
Читать полностью »

в 8:16, , рубрики: CRM, crm почта, crm программы, CRM система, CRM-системы, ERP, ERP-системы, автоматизация бизнес-процессов, автоматизация бизнеса, бизнес-процессы, ит-инфраструктура

Скажи-ка, дядя, ведь не даром… «Фишки» CRM - 1 В процессе внедрения CRM-систем часто слышишь от заказчиков, что система слишком навороченная и им хватило бы модулей «Контакты» и «Сделки». Однако опыт длительного ведения клиентов показывает обратное: со временем заказчик начинает открывать для себя все более глубокие функциональные возможности и, если выражаться простым языком, может даже «вырасти из CRM». Игроки рынка таких систем стремятся максимально обогатить свой софт фишками, интересными решениями, предоставить крутые возможности пользователю. Такие решения вовсе не являются излишествами, а аккумулируют в себе весь накопленный вендорами опыт и лучшие практики множества внедрений.
Читать полностью »

в 22:38, , рубрики: 1c, bdd, cucumber, ERP-системы, gherkin, Git, Тестирование IT-систем

Кто платит за тестирование решений? Особенно в случаях если заказчик (внутренний или внешний) просит запустить систему учета, и не указывает насколько плохая система ему нужна? Этот вопрос вызывает достаточно большую волну “священных войн” при любой разработке, любых решений. Написаны они на 1С или не на 1С — это извечная “драка”: никто не любит тестировать, все любят “кодить” новые и интересные задачи.

Но чтобы, хотя бы попробовать сдвинутся с мертвой точки, необходимо разобраться в том, что тестирование как понятие относится к процессу разработки. Значит все же придется тестировать разработчикам. Но вот как это сделать максимально удобно?

Читать полностью »

в 8:51, , рубрики: abap, ERP-системы, sap, sql, testing tools, Программирование, разработка, тестирование

Запуск SQL запросов в SAP - 1 При внедрении информационных решений на базе SAP ERP, как правило, разворачиваются три системы:

1. Система разработки.
2. Система тестирования.
3. Система продуктивной эксплуатации.

В процессе разработки программ очень часто возникает необходимость оперативно протестировать SQL-запросы в продуктивной или тестовой системе, так как система разработки обычно содержит минимум данных и их не всегда достаточно. Давайте рассмотрим существующие для этого варианты, оценим их недостатки и в итоге разработаем свой инструмент.
Читать полностью »

в 18:37, , рубрики: ERP-системы, Анализ и проектирование систем, Блог компании Ultima, концепция, Программирование, проектирование, Проектирование и рефакторинг

Сегодня немного лирики: как мы решаем, что попадает в базовый функционал решения, а что нет.
Тему настоящего текста дала известная (на хабре) статья про 1С, освещавшая помимо прочего, подход уважаемой корпорации к развитию функционала коробочных конфигураций.

Нашу платформу объединяет с 1С концепция монолита (в противовес модульной схеме некоторых коллег, что на слуху), а вот подход к композиции базовой конфигурации у нас по сравнению с 1С совершенно противоположный.
Читать полностью »

в 12:46, , рубрики: abap, ERP-системы, erpscan, password, sap, Блог компании «Digital Security», информационная безопасность, метки:

Этой записью в блог мы начинаем цикл постов о паролях в SAP-системах: о том, как различные пароли хранятся в системе, как защищаются и передаются.
На первый взгляд все просто — хранить пароли нужно в базе данных. Конечно, в случае обычных пользователей так и есть: пароли хранятся в виде хешей в БД. Однако для служебных пользователей SAP-системы не все так просто.
Ввиду сложных архитектурных особенностей ERP-системы, разработчикам из компании SAP приходится использовать различные типы хранилищ для такой критичной информации, как пароли системных пользователей.

Как устроен ABAP Secure Storage в SAP - 1

Что ж, обсудим, как надежно реализованы эти хранилища и может ли атакующий использовать их недостатки в своих целях.
Читать полностью »

в 13:16, , рубрики: CRM, CRM-системы, ERP-системы, ит-инфраструктура, оценка проекта, оценка стоимости проекта, оценка трудозатрат

Ни для кого не секрет, что большинство команд разработчиков регулярно или периодически встречаются с ситуациями проваленных сроков выполнения и превышения планируемого бюджета проектов. В англоязычном интернете можно найти очень много информации по этому поводу. Более того, каждый более или менее опытный разработчик, как правило, имеет собственное мнение на этот счет. Читать полностью »

в 12:25, , рубрики: 1c 8.3, alm, bdd, devops, ERP-системы, Git, github, qa management, tdd

Знаете ли вы, почему сейчас так модно внедрять Agile/Scrum/Kanban в командах разработки? Если быть совсем и до конца честным, то внедрение гибких методик разработки преследует только одну цель — приблизить команду к пользователям продукта. Сделать так, чтобы разработчики каждые две недели задумывались не о паттернах проектирования, не о том, выбрать ли для реализации нового, интересного алгоритма LinkedList, или всё таки будет достаточно ArrayList, а также не о том, какая крутая технология protobuf или не включить ли вам в проект ZeroMQ; а о том, какая от этого польза будет работающим на предприятии операторам на складе, грузчикам и водителям, токарям в цеху и продавцам-кассирам в магазине. В SCRUM обычно это называется двумя терминами Minimal Valuable Product и Bussiness Value. По большому счету, дело не в моде, а в эффективности, без ущерба комфорту обеих сторон — бизнеса и ИТ команды.
Читать полностью »

1...10...202122...30...33
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js