Тымко Олег

891
Рейтинг

olegtymko
Олег Тымко



  •   Регистрация: 24.08.2011 (12 лет назад)

  •   Был(а) на сайте: 24.04.2024

Друзья
  • Антон Степанов
  • Алексей Сосновый
  • Александр Батуро
  • Эльчин Алыев
  • Андрей Овсянкин
  • Никита Федькин
  • Goleaff 1c
  • Андрей Карпов
  • Дмитрий Королев
  • Игорь Маскаев
  • Константин Исиченко
  • Натали Дылькова
  • Евгений Комиссаров
  • Екатерина Базжина
  • Elena Duyun
  • Дмитрий Котов
Подписчики 94
Группы

Профессиональный разработчик

IE 2018 Участник

IE 2019 Докладчик

Участник Meetup

IE 2021 Докладчик

Лауреат Infostart Awards

Рейтинг 891

Вскрытие статического анализа кода проектов 1С
+27

Статья Программист Бесплатно (free) Нет файла Рефакторинг и качество кода

Для анализа кода многие используют SonarQube с плагинами для 1С, 1С: АПК и т. д. Но не многие знают, как все это работает. Олег Тымко на конференции Infostart Event 2021 Post-Apocalypse рассказал о внутреннем устройстве статического анализа кода и рассмотрел интересные ошибки, которые можно найти в проектах на 1С.

18.10.2022    5236    olegtymko    8       

27

Найти и уничтожить. Популярные уязвимости в проектах 1С
+25 1

Статья Системный администратор Программист Бесплатно (free) Нет файла Защита ПО и шифрование Роли и права Пароли

Самые опасные проблемы в конфигурациях 1С – это уязвимости. О том, чем они могут быть опасны, и как их находить автоматически, рассказал Олег Тымко, ведущий разработчик в компании «Серебряная пуля».

03.11.2021    7481    olegtymko    8       

24

Как контролировать качество внешних обработок, отчетов, правил обмена, расширений 1С и поставить это на поток
+119

Статья Программист Бесплатно (free) Нет файла Рефакторинг и качество кода

Если код написан качественно, его легче развивать и дешевле поддерживать. О том, как организовать контроль качества кода в ручном и автоматическом режиме, и какие инструменты могут в этом помочь, на INFOSTART MEETUP Новосибирск.Online рассказал Олег Тымко.

09.04.2021    10498    olegtymko    26       

119

Как управлять качеством кода 1С, используя платформу SonarQube
+118

Статья Программист Бесплатно (free) Нет файла Рефакторинг и качество кода

При быстром росте функциональности проводить визуальный Code-Review для обнаружения некачественного кода проблематично. О том, как автоматизировать проверку качества кода 1С с помощью платформы SonarQube на конференции Infostart Event 2019 Inception рассказал ведущий разработчик компании «Командор» Олег Тымко.

30.12.2019    15430    olegtymko    12       

118

Управляй качеством кода 1С с помощью SonarQube
+415

Статья Программист Россия Бесплатно (free) Нет файла Рефакторинг и качество кода

Управляй техническом долгом проектов 1С с помощью SonarQube. В статье рассматривается пример применения SonarQube при разработке.

07.07.2019    90978    olegtymko    267       

415

Повышаем эффективность разработки правил обмена
+158 1

Статья Программист Платформа 1С v8.3 1С:Конвертация данных ОС Бесплатно (free) Нет файла Перенос данных 1C Групповая разработка (Git, хранилище)

Как повысить скорость и качество разработки правил обмена? Как вести групповую разработку правил обмена? Как облегчить сопровождение правил обмена после передачи в эксплуатацию? Об этом и многом другом вы можете узнать из этой статьи.

25.06.2018    33571    olegtymko    49       

157

Invoice для Управление Торговлей 11.1. Внешняя печатная форма.
+6

Отчеты и формы Бухгалтер Платформа 1С v8.3 1С:Управление торговлей 10 Бухгалтерский учет Налоговый учет Управленческий учет Windows Абонемент ($m) Внешняя обработка (ert,epf) Печатные формы

Invoice для Управление Торговлей 11.1. "..связи с этим в России Invoice обычно применяется при международных поставках товаров..."

1 стартмани

04.12.2013    27585    66    olegtymko    6       

6

Начисление премии для БП 3.0
+4

Инструменты и обработки Бухгалтер Платформа 1С v8.3 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Windows Абонемент ($m) Внешняя обработка (ert,epf) Зарплата

Начисление премии для БП 3.0 по отгруженным реализациям.

1 стартмани

21.11.2013    11447    13    olegtymko    1       

4

Выгрузка и загрузка значений дополнительных реквизитов справочника "Номенклатура"
+11

Инструменты и обработки Системный администратор Программист Платформа 1С v8.3 1С:Управление торговлей 10 Россия Абонемент ($m) Внешняя обработка (ert,epf) Логистика, склад и ТМЦ Внешние источники данных

Недавно мне была поставлена задача - создать инструмент для Управление торговлей 11 для менеджеров по заполнению дополнительных реквизитов Справочника "Номенклатура"...

1 стартмани

03.09.2013    28708    138    olegtymko    18       

11

Отчет "Динамика продаж" для Управление Торговлей 10.3 (в виде графика)
+10

Отчеты и формы Бизнес-аналитик Платформа 1С v8.3 1С:Управление торговлей 10 Россия Управленческий учет Абонемент ($m) Внешняя обработка (ert,epf) Оптовая торговля Розничная торговля Логистика, склад и ТМЦ

Динамика продаж, отчет для Управление Торговлей 10.3

1 стартмани

04.06.2012    16565    131    olegtymko    2       

10
Смотреть все

Комментарии

ПубликацииНасколько глубок 1С-ный GitHub?#3 22.01.24 11:11
(1) либо принуждать их ) Лимитировать загрузку с хаба, если "лайк" не поставил )
ПубликацииВскрытие статического анализа кода проектов 1С#6 12.02.23 10:09
(5) Все ушло в глубокую разработку.. Вот если бы кто-нибудь пришел и помог .. )
ПубликацииУправление хранилищами без боли#1 28.11.22 16:04
Отличный доклад! Жаль, что выкладывают только спустя 1,5 года.
ПубликацииВскрытие статического анализа кода проектов 1С#4 27.10.22 15:37
(2) Хочется уточнить =) Релизы чего? Плагина для стат. анализа, типовых и не типовых конфигураций? Или чего то еще?
ПубликацииВскрытие статического анализа кода проектов 1С#3 27.10.22 15:36
(1) построение графа потока управление уже есть в проекте bsl ls, если этот механизм вынести, то можно будет использовать в проекте https://github.com/1c-syntax/Coverage41C
ПубликацииВскрытие статического анализа кода проектов 1С#0 18.10.22 9:38
Для анализа кода многие используют SonarQube с плагинами для 1С, 1С: АПК и т. д. Но не многие знают, как все это работает. Олег Тымко на конференции Infostart Event 2021 Post-Apocalypse рассказал о внутреннем устройстве статического анализа кода и рассмотрел интересные ошибки, которые можно найти в проектах на 1С.
DevНайти и уничтожить. Популярные уязвимости в проектах 1С#8 08.11.21 12:32
(6) В рамках доклада рассматривалось только то, что можно найти через статический анализ кода, имея на руках только исходники проекта 1С.

Возможно это упоминали коллеги в других докладах "Безопасность в 1С".
DevНайти и уничтожить. Популярные уязвимости в проектах 1С#7 08.11.21 12:28
(5)
Цитата
Безопасное хранилище подсистемы БСП это вceгo-нaвceгo структура в хранилище значения. Извлекается легко.

Да, это не решает всех проблем безопасности, только затрудняет извлечение. По хорошему "обычный" юзер не должен иметь доступ к отладке / запуску внешних отчетов / обработок.
DevНайти и уничтожить. Популярные уязвимости в проектах 1С#4 05.11.21 16:33
(2) Жаль что доклад не зашел, по если бы каждый рассказывал про одно и тоже - было бы неинтересно =)

Посмотрите видео других докладчиков на том же митапе.
DevНайти и уничтожить. Популярные уязвимости в проектах 1С#3 05.11.21 16:32
(1) Называем это уязвимостью / потенциальной уязвимостью.

Цитата
На порядок большая чем послать скрытую копию email и вы ее не рассматриваете вообще ?

Все что умеет отлавливать плагин можно посмотреть здесь -> ОписанияПравилАудитБезопасности

Цитата
А то о чем говорится в публикации это контроль качества кода, безусловно хорошая вещь и тоже опосредованно имеющая отношение к ИБ

Вполне применяется при приемке кода от подрядчиков.

Цитата
На мой непрофессиональный взгляд уязвимость это повышение привилегий, нештатный доступ к данным

Эти вопросы рассматривали другие докладчики на том же митапе Безопасность в 1С.