Политика работы с переменными и внешними данными

Большинство проблем и уязвимостей в программных продуктах связано с неправильной обработкой переменных поступающих из форм или с некорректной работой с внешними файлами или данными.

При разработке программного продукта «1С-Битрикс: Управление сайтом» разработана методика обработки внешних переменными и файлов, поступающих извне.

Для обработки переменных в программном продукте реализованы функции по подготовке переменных к безопасному использованию в SQL-запросах и функциональных модулях.

Для приема файлов от пользователя реализованы специальные функции класса CFile, которые обеспечивают безопасную обработку файлов в программном продукте.

Такая концентрация ключевых участков кода с точки зрения безопасности в едином месте позволяет разрабатывать безопасные веб-приложения с минимальными усилиями.