[NEW] Диагностирование вызовов функций привилегированных модулей

[Golovanoff]

Описание проблемы, ошибки, которую надо диагностировать

В конфигурациях бывают привилегированные модули. И бывают разработчики, которые обходят ограничение в правах через вызов функций таких модулей не потому, что так необходимо, а потому что им так захотелось/проще/лениво разбираться и т.д.
Есть нужда искать в коде вызовы функций из привилегированных общих модулей. Если так и должно быть - замечание будет просто закрыто (например, тимлидом, с соотвествующими правами).
По умолчанию диагностику можно отключить.

Ссылка на источник, подтверждающее нарушение либо обоснование наличия проблемы

Параметры диагностики

Тип Статья на русском

• 🐜 Ошибка
• 👮 Уязвимость
• 💂‍♂️ Потенциальная уязвимость
• 💩 Качество кода
• Другое

Важность Статья на русском

• 💔 Блокирующая / Blocker
• ❤️ Критическая / Critical
• 💛 Важная / Major
• 💙 Незначительная / Minor
• 💚 Информационная / Info
• 💞 Другое

Тэги Статья на русском

• STANDARD - "Нарушение стандартов 1С"
• LOCKINOS - "Не будет работать в другой ОС"
• SQL - "Проблема с запросом"
• PERFORMANCE - "Проблема производительности"
• BRAINOVERLOAD - "Непонятный код"
• BADPRACTICE - "Плохая практика программирования"
• CLUMSY - "Излишние действия"
• DESIGN - "Ошибка в проектировании"
• SUSPICIOUS - "Подозрительный код"
• UNPREDICTABLE - "Непредсказуемо работающий код"
• DEPRECATED - "Устаревшая функциональность"
• ERROR - "Ошибочная конструкция"
• LOCALIZE - "Проблемы локализации"

Время на исправление (минут)

Дополнительная информация

[asosnoviy]

если светить их в security_hotspots то вполне юзабельно может получиться

[nixel2007]

@asosnoviy стоит ли её а таком случае иметь выключённой по умолчанию?