Безопасность 1С

Сканер безопасности для 1С:Предприятие

Автоматически выявляет уязвимости в конфигурациях, ролях, коде и инфраструктуре 1С в реальном времени.

Запросить демо Получить пилот

Работает в закрытом контуре (offline / on-premise)

Read-only анализ без влияния на систему

Подробный отчёт и Web Dashboard

AI-объяснение уязвимостей и приоритизация рисков

Результаты сканирования

Завершено

Найдено рисков

1337

Критические

115

Высокие

189

Средние

1033

Конфигурации

Роли

Код

Инфраструктура

Почему безопасность 1С — сложная задача

Конфигурации 1С часто содержат тысячи объектов и постоянно изменяются разработчиками и интеграторами.

Неконтролируемые доработки

Код 1С постоянно изменяется разработчиками, подрядчиками и интеграторами. Это приводит к появлению скрытых уязвимостей.

Нет встроенного анализа безопасности

Платформа 1С не предупреждает о небезопасных конструкциях и не показывает потенциальные риски.

Ручная проверка невозможна

ERP-конфигурации могут содержать тысячи объектов и десятки тысяч строк кода.

Как ВанСек решает эти проблемы

VanSec автоматически анализирует конфигурации, код и инфраструктуру 1С и выявляет уязвимости до того, как они приводят к инцидентам.

Анализ конфигураций

Декомпиляция и анализ .cf и .cfu файлов, проверка объектов конфигурации и модулей.

Анализ ролей и прав доступа

Проверка ролей, прав пользователей и потенциально опасных разрешений.

Анализ кода

Поиск небезопасных методов, опасных конструкций и потенциальных уязвимостей.

Анализ инфраструктуры

Проверка параметров кластера 1С и конфигурации серверов.

Как работает ВанСек

Автоматизированный процесс от подключения до получения результатов

Подключение и сбор данных

VanSec подключается к вашей системе 1С или работает с загруженной конфигурацией (.cf / .cfu). Система автоматически собирает данные о конфигурациях, ролях, правах доступа, коде и инфраструктуре для последующего анализа.

Поиск уязвимостей и оценка риска

Движок правил безопасности анализирует собранные данные и выявляет потенциальные уязвимости. Каждая найденная проблема автоматически классифицируется по уровню критичности — от информационных до критических.

Работа с найденными уязвимостями

Все результаты анализа отображаются в удобном web-интерфейсе. Вы можете просматривать найденные уязвимости, изучать детали каждой проблемы, оценивать уровень риска и получать рекомендации по устранению.

AI-ассистент

Искусственный интеллект объясняет уязвимости

Модуль AI-интеграции превращает технические находки в понятные объяснения и помогает расставить приоритеты с учётом реального контекста вашей системы.

Объяснение простым языком

Берёт техническое finding и генерирует: что это такое, почему опасно, как может быть эксплуатировано и как исправить. Понятно для разработчика, ИБ-аналитика и руководителя.

Контекстный анализ

Учитывает роль пользователя, тип конфигурации, окружение и особенности системы. AI понимает, что одна и та же уязвимость несёт разный риск в разных условиях.

AI-приоритизация рисков

Оценивает реальную критичность с учётом контекста. Например, «критичная роль у технического пользователя без интерактивного входа» автоматически получает сниженный приоритет.

Кому подходит ВанСек

Решение используется для анализа безопасности систем 1С в компаниях, интеграторах и государственных организациях.

Службы информационной безопасности

Контроль уязвимостей в конфигурациях 1С и аудит безопасности бизнес-критичных систем.

Крупные компании

Контроль безопасности ERP-систем и внутренних информационных систем на платформе 1С.

Интеграторы 1С

Проверка конфигураций клиентов на наличие уязвимостей и небезопасных решений.

Государственные организации

Анализ безопасности информационных систем на платформе 1С в соответствии с требованиями ИБ.

Возможности

Комплексный анализ безопасности систем 1С: от кода до инфраструктуры.

Анализ инфраструктуры 1С

•Проверка кластера и серверов
•HTTP вместо HTTPS
•Параметры безопасности платформы

Анализ ролей и пользователей

•Проверка ролей и прав доступа
•Поиск избыточных разрешений
•Неактивные и служебные пользователи

SAST-анализ кода 1С

•Поиск SQL-инъекций
•Hardcoded паролей и API-ключей
•Опасных вызовов и небезопасных конструкций

Анализ конфигураций и расширений (.cf / .cfe)

•Декомпиляция и анализ объектов
•Проверка модулей и форм
•Поиск небезопасных конструкций

Отчёты и оценка рисков

•Приоритизация по уровню критичности
•Рекомендации по устранению
•HTML и JSON отчёты

Web Dashboard и REST API

•Централизованный просмотр результатов
•Изолированные рабочие пространства
•API для интеграций

Начните с пилота ВанСек

Попробуйте VanSec в вашей инфраструктуре и получите отчёт по безопасности системы 1С.

Что входит в пилот

Анализ одной или нескольких систем 1С
Полный функционал сканера безопасности
Детальный отчёт о найденных рисках
Рекомендации по устранению уязвимостей
Поддержка специалистов на весь период

Запросить пилот

Мы поможем запустить пилот и провести анализ безопасности вашей системы 1С.

Запросить демо Связаться с нами

Лицензирование ВанСек

Доступны разные варианты лицензирования для компаний, интеграторов и пилотных проектов.

Пилот

Краткосрочный доступ для тестирования системы.

14–30 дней использования

Полный функционал

Поддержка специалистов

Запросить пилот

Популярный выбор

Корпоративная лицензия

Для компаний, использующих VanSec для постоянного анализа безопасности.

Анализ нескольких систем 1С

Web Dashboard

Регулярные обновления правил безопасности

Связаться с нами

Партнёрская лицензия

Для интеграторов и компаний, предоставляющих услуги аудита безопасности.

Анализ систем клиентов

REST API для интеграций

Мульти-проектная работа

Связаться с нами

Частые вопросы

Отвечаем на вопросы, которые возникают чаще всего

Безопасность

Да. ВанСек работает исключительно в режиме read-only и не вносит никаких изменений в базы данных или конфигурации. Все пароли СУБД хранятся в зашифрованном виде. Все действия фиксируются в журнале аудита.

Архитектура

Нет. Модуль сбора данных, устанавливаемый на сервер 1С, инициирует только исходящие HTTPS-соединения к серверу ВанСек. Входящие порты открывать не требуется — ваша инфраструктура остаётся закрытой.

SAST

SAST (Static Application Security Testing) — это анализ исходного кода без его выполнения. Для 1С это критично, потому что платформа не имеет встроенных инструментов контроля качества кода с точки зрения безопасности. ВанСек анализирует модули конфигурации и выявляет SQL-инъекции, хардкод паролей, опасные вызовы и другие уязвимости.

Да. Правила описываются в формате YAML — без программирования. Вы можете добавить правила под корпоративные стандарты разработки, специфику вашей конфигурации или требования регуляторов.

Развёртывание

Для изолированных контуров предназначен вариант On-Premise: весь ВанСек разворачивается внутри вашей инфраструктуры, интернет не требуется. Это соответствует требованиям ГОССОПКА, ФСТЭК и корпоративным политикам безопасности.

Возможности

Да. Загрузите файл конфигурации (.cf или .cfu) через веб-интерфейс или API — ВанСек декомпилирует объекты и проведёт полный SAST-анализ кода, проверку ролей и прав. Подключение к работающей системе 1С не требуется.

Да, это основной сценарий использования. ВанСек анализирует как типовые конфигурации 1С (ERP, УТ, ЗУП, Бухгалтерия), так и полностью кастомные. Особую ценность представляет именно анализ доработанного кода.

Общее

1С:Enterprise 8.3.x в полном объёме. Ограниченная поддержка 1С:Enterprise 8.2.x. Поддерживаются все популярные конфигурации: ERP, УТ, ЗУП, Бухгалтерия, КА и нетиповые решения.

Пилот занимает от 14 до 30 дней. За это время вы получаете полный функционал, проводите анализ реальных систем и видите конкретные результаты. По итогам пилота предоставляется отчёт с найденными проблемами.

Не нашли ответ?

Свяжитесь с нами — ответим в течение рабочего дня

Задать вопрос

Контакты

Свяжитесь с нами, чтобы получить демо или начать пилот.

Свяжитесь с нами

Наша команда готова ответить на все ваши вопросы и помочь защитить вашу систему 1С:Предприятие.

info@vansec.ru

@your_own_nikko

Сайт

vansec.ru