Разработчики: | WebSoft (ВебСофт Девелопмент) |
Технологии: | HRM, Корпоративные порталы, Системы дистанционного обучения |
Содержание |
Основные статьи:
Платформа Websoft HCM (созданная на основе продукта WebTutor) позволяет не только автоматизировать отдельные процессы, но и построить систему аналитики и поддержки принятия решений в области кадровой политики.
2024: Обнаружение пяти уязвимостей
Команда анализа защищенности веб-приложений BI.ZONE во время проведения тестирования red team для одного из заказчиков обнаружила пять уязвимостей в версии 2019.2.3 платформы Websoft HCM (ранее — WebTutor). Об этом BI.Zone сообщила 5 февраля 2024 года. Система предназначена для создания корпоративных HR-порталов и автоматизации бизнес-процессов, связанных с управлением персоналом.
Команда BI.ZONE оперативно связалась с разработчиком системы — компанией WebSoft. Итогом взаимодействия команд стал выпуск обновления, в котором разработчики исправили уязвимость нулевого дня. Остальные четыре уязвимости были исправлены ранее и не являлись эксплуатируемыми в актуальной версии ПО. BI.ZONE обратилась во ФСТЭК России для регистрации всех уязвимостей в Банке данных угроз безопасности информации: BDU:2024-00878, BDU:2023-08666, BDU:2024-00755, BDU:2024-00756, BDU:2024-00757.
BI.ZONE обеспечила безопасность своих клиентов: команда BI.ZONE CPT доработала настройки сканеров для мониторинга уязвимостей в инфраструктуре компаний, а команда BI.ZONE WAF создала правила для защиты от эксплуатации брешей. Это также поможет детектировать обнаруженные уязвимости в рамках сервиса BI.ZONE TDR.
BDU:2024-00878 — 9,9 из 10 баллов по шкале CVSS
Критическая уязвимость нулевого дня позволяет аутентифицированным пользователям выполнять произвольные команды в системе. Таким образом, атакующий, который имеет доступ к учетной записи пользователя, может получить полный доступ к серверу. Это позволяет получить доступ к конфиденциальным данным и информации о сотрудниках, а также дает возможность развития атаки во внутренней сети. Уязвимость актуальна для версий до 2023.1.827.
BDU:2024-00755 — 9,9 из 10 баллов по шкале CVSS
Уязвимость аналогична предыдущей по наносимому организациям урону. Она позволяет злоумышленнику внедрить произвольный код, который будет выполнен веб-приложением. Но в отличие от BDU:2024-00878, эта уязвимость затрагивает только старые версии продукта — до 2022.1.3.451 (Websoft HCM).
BDU:2023-08666 — 7,5 из 10 баллов по шкале CVSS
Уязвимость позволяет злоумышленникам создать новую учетную запись пользователя, даже если у них нет достаточных привилегий. При совместной эксплуатации BDU:2023-08666 с BDU:2024-00755 или BDU:2024-00878 атакующие могут захватить сервер жертвы без учетной записи в системе. Уязвимость актуальна для всех версий до 2020.4.3 (266) REL (Websoft HCM).
BDU:2024-00756 — 7,5 из 10 баллов по шкале CVSS
Уязвимость может быть использована для чтения файлов, которые хранятся в файловой системе веб-сервера. Уязвимость возникает в случаях, когда приложение использует недоверенные пользовательские данные в качестве пути к запрашиваемому файлу без проведения необходимых проверок. Уязвимости подвержены версии продукта до 2022.1.3.451. (Websoft HCM).
BDU:2024-00757 — 5,4 из 10 баллов по шкале CVSS
Уязвимость может использоваться для выполнения произвольного вредоносного кода в контексте браузера жертвы. Для проведения атаки необходимо спровоцировать жертву перейти по специальной ссылке. В результате у атакующего появляется возможность менять содержимое отображаемых веб-страниц, перехватывать сессии пользователя, а также выполнять запросы от его имени. Уязвимость затрагивает версии до 2022.1.3.451 (Websoft HCM).
Уязвимости BDU:2023-08666, BDU:2024-00756 и BDU:2024-00757 могут быть проэксплуатированы внешним атакующим без учетной записи в системе. Для тех организаций, которые используют Websoft HCM во внутреннем периметре, наиболее опасными остаются уязвимости BDU:2024-00755 и BDU:2024-00878, эксплуатация которых возможна от имени пользователя системы.
Уязвимости обнаружила команда BI.ZONE под руководством Дениса Погонина, старшего специалиста отдела анализа защищенности приложений. Сразу после этого мы передали информацию смежным подразделениям. Сообща начали оперативную работу над правилами обнаружения уязвимостей и блокирования атак с их эксплуатацией. Мы автоматически применили созданные правила для наших клиентов еще до появления в публичном доступе информации об уязвимостях. Именно благодаря слаженной работе отделов внутри компании BI.ZONE быстро реагирует на угрозы и защищает от них клиентов, сказал Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, BI.ZONE.
|
2022: HR-сервисы и технологии Websoft HCM
HR-сервисы
HR-сервисы в Websoft HCM — это понятные действия, понятное визуальное представление и оптимальный сервис для сотрудников:
- Кадровый электронный документооборот
- Управление рабочими графиками
- Управление отпусками
- Кафетерий льгот
- HR helpdesk
Технологии
Websoft HCM может быть развернута на серверах заказчика, а также в "облаке" (SaaS).
По информации на июнь 2022 года Websoft HCM внедрена в разных компаниях, в том числе с количеством сотрудников более 100 000 человек. Компания WebSoft поддерживает технологии, позволяющие обслуживать внедрения с десятками автоматизированных процессов и десятками тысяч активных пользователей.
Интеграционные решения и API: платформа Websoft HCM с помощью встроенных инструментов позволяет настроить интеграцию с ИТ-инфраструктурой заказчика и бизнес-системами.
WebSoft предоставляет пользователям платформы целый ряд LowCode/Nocode-инструментов разработки.
Websoft HCM — платформа, открытая для разработчиков. Если доработка ведется в соответствии с правилами, то в системе можно настроить/доработать любой процесс и интерфейс, а система при этом остается "коробочной".
Возможности системы доступны пользователям мобильных устройств.
Websoft оказывает клиентам стандартную (HelpDesk) и расширенную (ServiceDesk) техническую поддержку. Когда сотрудников компании нет на связи (во внерабочее время), на помощь приходит чат-бот, который никогда не спит.
Готовые решения
За годы работы над платформой компания Websoft накопила большой опыт автоматизации типовых HR-процессов. На их основе она создала инструменты, позволяющие с минимальными затратами для заказчика перевести процессы в digital-формат.
Компания предлагает заказчикам методологию типовых внедрений и библиотеку готовых решений.
2021: Human Capital Management (HCM) — что это такое и в чем отличие от других HR-систем?
Управление персоналом включает в себя множество различных процессов: кадровый учет и расчет заработной платы, обучение, оценка, карьерное планирование, сервисы самообслуживания для сотрудников и процессов. HR-системы можно разделить на несколько классов в зависимости от функциональности, которую они предлагают. Подробнее здесь.
2017
2016: Описание системы WebTutor
По информации на июль 2016 года WebTutor — система комплексной автоматизации бизнес-процессов, связанных с подбором, оценкой, тестированием и обучением персонала, систематизацией и хранением знаний, а также с управлением и взаимодействием между сотрудниками и HR-подразделением. Она может быть использоваться как в корпоративной интрасети, так и в сети Интернет по модели SaaS.
Автоматизированная система управления талантами (TMS) — информационная система, сопровождающая все процессы работы с сотрудником, начиная с подбора и адаптации, через обучение, оценку и развитие для того, чтобы оптимально построить карьеру сотрудника в компании
В основе технологии – создание корпоративного учебного портала или HR-портала, с помощью которого каждый сотрудник компании может получить доступ к сервисам системы и информационным ресурсам. Систему WebTutor отличает модульный подход, позволяющий создавать на базе набора программных модулей настраиваемые системы, функционал которых зависит от задач, стоящих перед заказчиком. В результате внедрения системы заказчик получает портал, который может быть доступен как в сети Интернет, так и в корпоративной сети. На основе портала WebTutor может быть построена система дистанционного обучения и тестирования или полноценный HR-портал, автоматизирующий все процессы корпоративного обучения и управления талантами.
WebTutor является российской системой класса Talent Management / Human Capital Management, причем функционал для автоматизации HR-процессов интегрирован с функционалом LMS (Learning Management System).
Портал предоставляет пользователям (сотрудникам компании, ее партнерам или клиентам) сервисы, позволяющие решить спектр задач:
- Автоматизация подбора персонала
- Создание карьерного сайта компании
- Формирование программ адаптации новых сотрудников
- Организация дистанционного обучения с помощью электронных учебных курсов и вебинаров
- Тестирование сотрудников
- Автоматизация процессов, связанных с очным обучением
- Информирование сотрудников обо всех формах корпоративного обучения, ознакомление с календарем учебных мероприятий, сбор заявок на обучение, сбор обратной связи, проведение опросов, общение на форумах
- Формирование электронной библиотеки и базы знаний компании
- Информирование сотрудников об HR-политике компании (новости, статьи, документы)
- Оценка персонала и управление эффективностью (оценка компетенций, постановка и оценка целей, оценка по KPI и другие виды оценочных процедур)
- Формирование кадрового резерва, формирование программ развития, планирование преемственности, поиск талантов
- Построение корпоративной социальной сети
Система продается или предлагается в аренду на различных условиях в зависимости от потребностей клиента. Предусмотрена как возможность размещения системы на серверах клиента, так и в облачной платформе Microsoft Azure.
Система может быть интегрирована с основными элементами ИТ-инфраструктуры заказчика - системой учета персонала, EPR-системой, системами учета пользователей, корпоративной почтовой системой и т.п. Интеграция позволяет сделать внедрение и эксплуатацию системы максимально эффективными.
Подрядчики-лидеры по количеству проектов
Directum (Директум) (544)
Первый Бит (374)
Компас (287)
1С-Архитектор бизнеса (1АБ Мастер) (211)
Корпорация Галактика (203)
Другие (2847)
Directum (Директум) (110)
Танаис (Tanais) (9)
HRlink (Инновации в управлении кадрами) (8)
Softline (Софтлайн) (8)
Docsvision (ДоксВижн) (8)
Другие (185)
Directum (Директум) (80)
Гарант-Чебоксары (19)
Танаис (Tanais) (12)
HRlink (Инновации в управлении кадрами) (12)
Softline (Софтлайн) (11)
Другие (239)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (24, 1182)
Directum (Директум) (3, 914)
Компас (1, 364)
Корпорация Галактика (2, 345)
SAP SE (30, 301)
Другие (424, 1657)
Directum (Директум) (1, 233)
Docsvision (ДоксВижн) (1, 19)
1С Акционерное общество (7, 16)
SAP SE (4, 9)
HRlink (Инновации в управлении кадрами) (1, 8)
Другие (27, 46)
Directum (Директум) (1, 236)
Docsvision (ДоксВижн) (1, 40)
1С Акционерное общество (6, 25)
HRlink (Инновации в управлении кадрами) (1, 12)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 8)
Другие (27, 58)
Directum (Директум) (2, 150)
1С Акционерное общество (6, 21)
HRlink (Инновации в управлении кадрами) (1, 11)
Docsvision (ДоксВижн) (1, 8)
Корус Консалтинг (1, 8)
Другие (27, 66)
Directum (Директум) (2, 45)
1С Акционерное общество (6, 19)
HRlink (Инновации в управлении кадрами) (1, 9)
TalentTech (Севергрупп ТТ) (2, 5)
Поток (ранее TalentTech) (2, 5)
Другие (24, 40)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
1С:Зарплата и управление персоналом 8 - 907 (883, 24)
Directum RX - 905 (905, 0)
Компас: Управление персоналом - 364 (364, 0)
Галактика ERP: Контур управления персоналом - 345 (345, 0)
SAP ERP HCM - 268 (177, 91)
Другие 1466
Directum RX - 233 (233, 0)
Docsvision: Кадровый электронный документооборот (КЭДО) - 19 (19, 0)
HRlink Система электронного кадрового документооборота - 8 (8, 0)
SAP ERP HCM - 8 (3, 5)
Websoft HCM (ранее WebTutor) - 6 (6, 0)
Другие 38
Directum RX - 236 (236, 0)
Docsvision: Кадровый электронный документооборот (КЭДО) - 40 (40, 0)
HRlink Система электронного кадрового документооборота - 12 (12, 0)
1С:Зарплата и управление персоналом 8 - 9 (8, 1)
ELMA365 КЭДО - 7 (7, 0)
Другие 58
Directum RX - 147 (147, 0)
HRlink Система электронного кадрового документооборота - 11 (11, 0)
1С:Зарплата и управление персоналом 8 КОРП - 11 (11, 0)
Docsvision: Кадровый электронный документооборот (КЭДО) - 8 (8, 0)
Корус Консалтинг: K-Team - 8 (8, 0)
Другие 63
Directum RX - 40 (40, 0)
HRlink Система электронного кадрового документооборота - 9 (9, 0)
1С:Зарплата и управление персоналом 8 - 8 (6, 2)
1С:Зарплата и управление персоналом 8 КОРП - 8 (8, 0)
SteadyControl Система контроля и управления персоналом - 5 (5, 0)
Другие 33
Подрядчики-лидеры по количеству проектов
Extyl (Экстил) (111)
Softline (Софтлайн) (110)
WebSoft (ВебСофт Девелопмент) (90)
КСК Технологии (62)
Carbon Soft (Карбон Софт) EvaTeam (52)
Другие (961)
Extyl (Экстил) (23)
Факт (ЦИТ Факт, Центр интернет-технологий Факт) (7)
WebSoft (ВебСофт Девелопмент) (6)
Корус Консалтинг (6)
Норбит (2)
Другие (31)
Carbon Soft (Карбон Софт) EvaTeam (15)
Extyl (Экстил) (14)
WebSoft (ВебСофт Девелопмент) (4)
Areal, Ареал (ранее Arealidea) (4)
Корус Консалтинг (4)
Другие (30)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (53, 385)
1С-Битрикс (14, 334)
WebSoft (ВебСофт Девелопмент) (1, 95)
КСК Технологии (1, 61)
Carbon Soft (Карбон Софт) EvaTeam (1, 53)
Другие (284, 394)
1С-Битрикс (4, 37)
WebSoft (ВебСофт Девелопмент) (1, 6)
Microsoft (3, 4)
Корус Консалтинг (3, 3)
Oracle (2, 2)
Другие (8, 9)
1С-Битрикс (5, 30)
Carbon Soft (Карбон Софт) EvaTeam (1, 15)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 4)
WebSoft (ВебСофт Девелопмент) (1, 4)
Лига Цифровой Экономики (1, 2)
Другие (5, 6)
1С-Битрикс (3, 39)
Carbon Soft (Карбон Софт) EvaTeam (1, 29)
WebSoft (ВебСофт Девелопмент) (1, 3)
Content AI (Контент ИИ) (1, 1)
Inferit (Инферит) (1, 1)
Другие (4, 4)
1С-Битрикс (3, 19)
Carbon Soft (Карбон Софт) EvaTeam (1, 2)
Softline Cloud Services (1, 2)
Inferit (Инферит) (1, 2)
Softline (Софтлайн) (1, 2)
Другие (3, 3)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Microsoft SharePoint - 229 (62, 167)
1С-Битрикс24 - 167 (165, 2)
1С-Битрикс: Управление сайтом - 98 (95, 3)
Websoft HCM (ранее WebTutor) - 95 (95, 0)
1С-Битрикс: Корпоративный портал - 74 (74, 0)
Другие 326
1С-Битрикс24 - 19 (19, 0)
1С-Битрикс: Управление сайтом - 16 (16, 0)
Websoft HCM (ранее WebTutor) - 6 (6, 0)
Microsoft SharePoint - 4 (1, 3)
1С-Битрикс: Корпоративный портал - 3 (3, 0)
Другие 10
1С-Битрикс: Управление сайтом - 16 (16, 0)
Carbon Soft EvaWiki - 15 (15, 0)
1С-Битрикс24 - 13 (12, 1)
ELMA365 Внешний портал - 4 (4, 0)
Websoft HCM (ранее WebTutor) - 4 (4, 0)
Другие 7
Carbon Soft EvaWiki - 29 (29, 0)
1С-Битрикс24 - 22 (22, 0)
1С-Битрикс: Управление сайтом - 15 (15, 0)
1С-Битрикс: Корпоративный портал - 6 (6, 0)
Websoft HCM (ранее WebTutor) - 3 (3, 0)
Другие 3
1С-Битрикс24 - 16 (16, 0)
1С-Битрикс: Управление сайтом - 3 (3, 0)
1С:Электронное обучение. Корпоративный университет - 2 (0, 2)
Carbon Soft EvaWiki - 2 (2, 0)
Инферит Клаудмастер (CloudMaster) - 2 (2, 0)
Другие 0