1С-Битрикс corporate blog
Comments 19
0
>безопасная авторизация без SSL;
считаете хэш на стороне клиента джаваскриптом? )
+3
Да, используем собственную технологию шифровки пароля между браузером клиента и веб-сервером, более безопасную с нашей точки зрения для веб-приложения чем http digest.
+5
Ассиметричная криптография с использованием RSA и контролем целостности для предотвращения MITM. Шифруем ТОЛЬКО пароль.
0
Это видимо маркетинговый ход, 11 число то :) Реально сейчас можно включить установку бета версий и не переживать за стабильность обновления?

А вообще, молодцы!
0
Стоит ли понимать, что 11 версию битрикса потянут только облачные провайдеры услуг? Складывается такое впечатление.
+6
Веб-проект можно развернуть практически на любом хостинге, но при этом использовать облачные хранилища файлов и CDN. Защищенный пароль значительно снизит риски размещения проекта на хостинге без SSL. Чеклист контроля качества можно применять на любых типах проектов, от простых до огромных, а также при разработке модулей маркетплейса.
0
Важный акцент в версии 11.0 сделан на контроле качества внедрений за счет автоматизации процедуры аудита проекта перед сдачей.

Автоматическая процедура аудита — это хорошо. А вот планируете ли вы создать что-то вроде арбитража (ну или центра обработки рекламаций), который бы решал споры между вашими партнерами и недовольными (вдруг) их работой клиентами?
+3
Первым шагом сделан чеклист с подробным описанием рекомендуемых методик и этапов обеспечения качества. Клиент может изучить методики и узнать в деталях, какие возможности Битрикс могут быть использованы и как они защищают от рисков повышения стоимости дальнейшей разработки и сопровождения проекта, эксплуатации под высокими нагрузками и информационной безопасности. Но и проследить чтобы эти возможности были использованы при внедрении.
0
Markus, сейчас (да и ранее) подобные проблемы решает Партнёрский отдел.
Only those users with full accounts are able to leave comments. , please.