1 / 18

Планы по развитию продуктов «1С-Битрикс»

Партнерская конференция «2009: Проактивный бизнес». Планы по развитию продуктов «1С-Битрикс». Рыжиков Сергей Генеральный директор компании «1С-Битрикс». Ранее мы выпускали одну большую версию продукта весной (6.0, 7.0…) и одну версию продукта к осени (6.5, 7.1…).

crispin-holley
Download Presentation

Планы по развитию продуктов «1С-Битрикс»

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Партнерская конференция • «2009: Проактивный бизнес» Планы по развитию продуктов «1С-Битрикс» Рыжиков Сергей Генеральный директор компании «1С-Битрикс»

  2. Ранее мы выпускали одну большую версию продукта весной (6.0, 7.0…) и одну версию продукта к осени (6.5, 7.1…). • Теперь мы планируем выпускать две версии в год по продуктам: • 1С-Битрикс: Управление сайтом • 1С-Битрикс: Корпоративный портал • 1С-Битрикс: Управление сайтом .NET • и по одной версии по продукту • 1С-Битрикс: Платформа аренды приложений Стратегия выпуска продуктов

  3. Управление сайтом 8.0: Форумы и Блоги • Обновленный форум:- шаблон; • система рейтингов;- система штрафов;- статистика по разным срезам (авторы, темы) ; • Обновления блогов: • - шаблоны, функциональность.

  4. Модуль «Проактивной защиты» – это комплекс технических и организационных мер, которые объединены общей концепцией безопасности и позволяют значительно расширить понятие защищенности и реакции веб-приложенияна угрозы. Цель модуля: Управление сайтом 8.0: Проактивная защита • Значительно повысить уровень защищенности разработанных партнерами веб-проектов • Снизить требования к уровню подготовленности разработчиков в области веб-безопасности • Предоставить клиентам и партнерам инструменты анализа общего уровня безопасности всего веб-проекта • Предоставить инструменты выявления и реакции на возникающие угрозы

  5. Единый интерфейс панели безопасности с объединением всех функций продукта для управления в одном модуле • Индикатор «Уровень безопасности» (предварительно): • Низкий • Базовый • Средний • Высокий • Сводная таблица критериев безопасности PHP, Apache, IIS, операционной среды, с отображением текущей настройки и требуемой для определенного уровня и наглядными галочками для каждого уровня безопасности - проходит или нет. • Настройки проактивной защиты • Система отчетов о попытках вторжения Управление сайтом 8.0: Проактивная защита

  6. Управление сайтом 8.0: Проактивная защита * Технология регулярной смены сессии пользователя Сессия пользователя – это ключевой объект атаки на веб-сайт с целью получения сессии авторизованного пользователя. В повышенных режимах безопасности сессия будет полностью меняться раз в несколько минут (в зависимости от настройки) * Механизм хранения сессий в базеданных для исключения ошибок конфигурирования виртуального хостинга, ошибок настройки прав доступа в временным каталогам и ряда других проблем настройки операционной среды.

  7. Управление сайтом 8.0: Проактивная защита • Надежная аутентификация пользователя с использованием одноразовых паролей (OTP):- в настройках группы выставляем признак использования OTP • в карточке пользователя заполняются поля атрибутов • Эти поля обязательны и появляются только для пользователей входящих в группы имеющие признак использования OTP. При логине пользователь в дополнение к паролю дописывает одноразовыйпароль. Долгосрочная программа сотрудничества с компанией Aladdin

  8. Управление сайтом 8.0: Проактивная защита Защита по IP адресам административных разделов сайтов (например, только для сотрудников стационарных офисов). Защита по IP адресам публичных страниц сайта до официального открытия проекта к публичному использованию. • Группы IP адресови отдельные адреса. • Политика открытого доступа или закрытого. • Маска URL адресов, по которым действует ограничение. • Для экстренных случаев механизм снятия ограничений через доступ к файлам проекта.

  9. Управление сайтом 8.0: Проактивная защита • Проактивный фильтр защиты отатак: • XSS - cross site scripting (СSS) • SQL инъекции • PHP source code injection • часть атак связанных с обходом каталогов • Основан на анализе и фильтрация всех данных, поступающих от пользователей через переменные и куки. • Экранирует приложение, разработанное партнером или клиентом, от наиболее активно используемых атак на веб-приложение. • Фиксирует попытки атаки в журнале модуля • Информирует администратора о случаях вторжения

  10. Управление сайтом 8.0: Проактивная защита Контроль целостности продукта и страниц сайта: • Обновленный механизм расчета контрольных сумм всего проекта • Раздельное вычисление для статических страниц и кода, с возможностью видеть когда меняли обычный пользователь и когда менял веб-разработчик • Пароль проверки не хранится на сайте • Файл контрольных сумм можно отдельно сохранить у себя для проверки В любой момент вы можете проверить целостность ядра, системных областей, публичной части продукта.

  11. Управление сайтом 8.0: Проактивная защита • Защита редиректов с сайта от фишинга • Фи́шинг (англ.phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылокэлектронных писем от имени популярных брендов, например, от имени социальных сетей (Facebook, Вконтакте), банков (Ситибанк, Альфа-банк), прочих сервисов (Rambler, Mail.ru). В письме часто содержит прямая ссылка на сайт, внешне не отличимый от настоящего. Оказавшись на таком сайте, пользователь может сообщить мошенникам ценную информацию, позволяющую получить доступ к аккаунтам и банковским счетам. • Фишинг — одна из разновидностей социальной инженерии, основанной на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее. • При включенной защите все ссылки с сайта через редиректы защищаются дополнительным параметром индивидуальным для сайта и для этого перехода. Внешние переходы не будут работать.

  12. Управление сайтом 8.0: Проактивная защита Полная поддержка работы по SSL Один из ключевых вариантов обеспечения защищенности проекта – шифрование данных и сессионных значений при передаче между пользователем и сайтом. Зачастую разделяются режимы работы пользователей и администратора. Новые параметры позволят использовать несколько режимов работы с сайтом для пользователей при установленном SSL сертификате.

  13. Управление сайтом 8.0 • Облегченная версия визуального HTML-редактора • Продолжение работ по юзабилити для пользователей • Доработки по интеграции с 1С • Доработки по интернет-магазину • Обновление платежных систем • Геотаргетингв рекламе • Публикация из MS Wordв Блоги в инфоблоки • Соцсети – упросить процедуру добавлять свои табы и проще менять внешний вид компонента

  14. Битрикс Framework 8.0: Присутствие и IM • Авторизация • Получение контакт листа • Установка присутствия (запоминание в пользователе) • Получение статусов присутствия (в джаббере + на сайте) • Получение непрочитанных сообщений • Отправка сообщений (запоминание в БД, отправка пользователям в джаббер) (через джаббер + с сайта) • Поддержка мобильных клиентов, таких какmChatДалее поддержка SSL, Чат (комнаты), Jingle (Audio+Video+Передача файлов)

  15. Битрикс Framework 8.0 • Присутствие и IM (поддержка XMPP) • голос/видео для социальной сети • персональный рабочий стол (dashboard) • удобное бронирование переговорных • календарь планирования времени сотрудников. Личные календари. Занятость участников. Выбор подходящего времени. • учет рабочего времени. наличие сотрудника на рабочем месте. • самостоятельная регистрация отсутствий. • новый модуль документооборота • интеграция с Abbyy - OCR. хранить TIFF, получать и индексировать текст из них • адресные книги - импорт/экспорт, свои книги • интеграция с Outlook - двунаправленная, в т.ч. по задачам • индексация модулем поиска рабочих групп • статические html-страницы в РГ

  16. 1. Выгрузка на сайт типов свойств. Типы свойств сейчас вообще не выгружаются. Если ограничиваться типами «Строка (по умолчанию), Число, ДатаВремя», то CML это поддерживает. Расширение числа типов повлечет расширение CML. 2. Согласование форматов обмена для типов «ДатаВремя» и «Число». 3. Выгрузка вариантов значений свойств. Выгрузка вариантов в принципе предусмотрена CML, но как строка(1000), без Ид. Для выгрузки вариантов с Ид необходимо расширение CML. 4. Выгрузка нескольких изображений (картинок) товара. Сейчас выгружается только основное изображение. CML поддерживает множественные изображения. >>> Управление сайтом: Интеграция с 1С

  17. 5. Согласование обмена множественными типами цен и дисконтной политики. На стороне «1С-Битрикс» реализованы «расширенные цены», применяемые автоматически в зависимости от объема заказа. Необходима проработка механизмов и форматов такого обмена. Необходимо расширение CML. 6. Выгрузка единиц измерения веса. Необходимо расширение CML. 7. Выгрузки отдельных категорий (групп) номенклатуры в XML, как отдельных сущностей "Каталог". Сейчас это реализовано интерфейсно, в настройке обмена можно установить отбор по конкретной группе номенклатуры. Необходимо расширение CML. Управление сайтом: Интеграция с 1С

  18. Система обновлений модулей Возможность для партнеров использовать технологию обновлений SiteUpdateдля обновления своих модулей • Регистрация модуля • Загрузка обновления в формате модуле «Битрикс» • Установка статуса обновления (тестирование, бета, релиз) • Как следующий шаг – генерация партнерами и проверка ключей для модулей при обновлении • Продажа модулей и компонент

More Related