улучшено описание + увеличено время тех.долга

artbear · artbear · commit 49d04eb9b124 · 2023-09-13T15:55:46.000Z
diff --git a/docs/diagnostics/DisableSafeMode.md b/docs/diagnostics/DisableSafeMode.md
@@ -3,13 +3,13 @@
 <!-- Блоки выше заполняются автоматически, не трогать -->
 ## Описание диагностики
 <!-- Описание диагностики заполняется вручную. Необходимо понятным языком описать смысл и схему работу -->
-Текущее правило находит код отключения безопасного режима.
-Для внешнего кода, например, кода из внешних отчетов\обработок, расширений это действие может быть небезопасным.
-Также важно проверять код от сторонних разработчиков, подрядчиков и т.п.
+Помимо программного кода конфигурации, в прикладном решении может исполняться сторонний программный код, который может быть подключен с помощью внешних отчетов, внешних обработок, расширений конфигурации, внешних компонент или другими способами, например, с помощью стороннего (по отношению к конфигурации) программного кода, надежность которого разработчик гарантировать не может (далее – внешний код). При этом злоумышленник может предусмотреть в нем различные деструктивные действия (как в самом внешнем коде, так и опосредовано, через запуск внешних приложений, внешних компонент, COM-объектов), которые могут нанести вред компьютерам пользователей, серверным компьютерам, а также данным в программе.
 
-По найденным замечаниям необходимо выполнить ручной аудит кода на предмет его правильности и безопасности.
+Перечисленные проблемы безопасности особенно критичны при работе конфигураций в модели сервиса. Например, получив доступ к сервису, вредоносный код может получить доступ сразу ко всем приложениям всех пользователей сервиса.
 
-Правило находит вызовы методов ` УстановитьБезопасныйРежим` и `УстановитьОтключениеБезопасногоРежима`
+Поэтому важно контролировать выполнение подобного внешнего кода в безопасном режиме, в исключительных случаях точечно разрешая выполнять код в небезопасном режиме после верификации кода. 
+
+Правило диагностирует вызовы методов ` УстановитьБезопасныйРежим` и `УстановитьОтключениеБезопасногоРежима` в режиме отключения контроля безопасного режима
 - вызов `УстановитьБезопасныйРежим (Истина)` игнорируется
 - вызов `УстановитьОтключениеБезопасногоРежима(Ложь)` игнорируется
 
diff --git a/src/main/java/com/github/_1c_syntax/bsl/languageserver/diagnostics/DisableSafeModeDiagnostic.java b/src/main/java/com/github/_1c_syntax/bsl/languageserver/diagnostics/DisableSafeModeDiagnostic.java
@@ -35,7 +35,7 @@
 @DiagnosticMetadata(
   type = DiagnosticType.VULNERABILITY,
   severity = DiagnosticSeverity.MAJOR,
-  minutesToFix = 1,
+  minutesToFix = 15,
   tags = {
     DiagnosticTag.SUSPICIOUS
   },
