В этой статье пойдет речь о уязвимостях в СЭД "Detrix", найденных мной во время тестирования на проникновения одного из заказчиков. «Detrix» — Бесплатная программа автоматизации документооборота. Казахстанская разработка от основателя СЭД «Documentolog» Андрея Сурова. СЭД написана на языке PHP и по заявлению автора основана на исходном коде «Documentolog» версии 3.   Судя по ныне заброшенному форуму (forum.detrix.kz) у программы когда-то было большое сообщество, и она была популярна за свою бесплатность и продвинутый функционал...

Компания из нашей истории «не до конца» автоматизировала документооборот. Их система показывала только результат согласования документов, а обсуждения всё ещё проходили устно или в переписке. Рассказываем, как мы обучили двух сотрудников работать в «Первой Форме» и они настроили все нужны процессы самостоятельно. Проблема: документооборот автоматизировали не полностью Компания нашего клиента строит, ремонтирует и обслуживает электростанции, электрические и телекоммуникационные сети, а также коммунальную инфраструктуру...