СЭД Detrix 10 лет спустя: риски информационной безопасности устаревшего ПО

В истории отечественных BPM и СЭД-решений система электронного документооборота Detrix занимает особое место. Выпущенная в 2012 году как полностью бесплатное решение с открытым исходным кодом, она дала тысячам предприятий возможность автоматизировать процессы без затрат на лицензии. Но уже более 10 лет её официальная разработка и техническая поддержка полностью прекращены. Тем не менее, по сей день мы сталкиваемся с инсталляциями Detrix, продолжающими функционировать на серверах компаний. В этой статье мы объясняем, почему решили сохранить архив документации Detrix и почему дальнейшее использование этой системы несёт в себе смертельные риски для информационной безопасности вашего бизнеса.

Эра СЭД Detrix: Масштаб и статистика

Detrix создавался с философией абсолютной свободы настройки и no-code подходов первого поколения. Именно благодаря простоте развёртывания, открытому коду и возможности переопределения логики без написания PHP-скриптов система мгновенно завоевала популярность. Масштаб её распространения впечатляет даже сегодня:

150K+
Регистраций и скачиваний дистрибутива во всем мире
1000+
Компаний использовали Detrix в своей работе
20+
Стран мира использовали СЭД Detrix

Благодаря no-code гибкости система использовалась не только в малом и среднем бизнесе (МСБ). На базе Detrix автоматизировались муниципальные ведомства, региональные администрации, а также крупные промышленные предприятия Казахстана, России, Беларуси, Кыргызстана и других стран. Для ИТ-рынка своего времени она стала настоящим открытием.

Именно с целью уважения к истории нашей команды и для поддержки администраторов, которые всё ещё занимаются миграцией или обслуживанием унаследованных серверов, мы оцифровали и локализовали полное архивное собрание статей, инструкций по установке и технического описания возможностей СЭД Detrix. Архив доступен по адресу: doc-v.com/blog/detrix/.

Критическое предупреждение об угрозе безопасности

Внимание! Мы настоятельно рекомендуем незамедлительно вывести все инсталляции СЭД Detrix из эксплуатации. Данная система содержит известные критические уязвимости ядра, которые никогда не будут закрыты. Использование Detrix на публично доступных веб-серверах создаёт прямую угрозу компрометации ваших баз данных, утечки конфиденциальной информации и кражи персональных данных сотрудников.

Уязвимости СЭД Detrix: Почему это опасно сегодня

Кодовая база Detrix создавалась в эпоху, когда требования к безопасности веб-приложений кардинально отличались от современных стандартов. Оставляя систему работать в сети, вы подвергаете свой бизнес следующим критическим рискам:

Сравнение технологий: СЭД Detrix vs No-Code платформа DOC-V

Чтобы понять глубину технологической пропасти между СЭД 2012 года и современным решением, мы сопоставили их ключевые характеристики в сравнительной таблице:

Параметр системы Архивный СЭД Detrix (2012) Современный No-Code DOC-V (2026)
Бэкенд-архитектура PHP 5.3 (интерпретируемый, медленный стек) Небезопасно Golang (высокопроизводительный скомпилированный язык) Максимальная защита
Фронтенд-интерфейс HTML / JQuery (устаревшие шаблоны и медленный рендеринг) Angular + TypeScript (строгая типизация данных, OnPush-стратегия)
Защита от инъекций Ручная фильтрация строк (высокие риски пропустить XSS/SQLi) Уязвимо Встроенная защита на уровне ORM Golang и шаблонизатора Angular Защищено по умолчанию
No-Code возможности Первое поколение конструктора (ограниченные типы полей, простые маршруты) Глубокий визуальный no-code конструктор (сложные таблицы, REST API интеграции, ветвление)
Официальная поддержка Прекращена Отсутствует Активная регулярная поддержка, регулярные обновления и активное развитие Да

Естественный путь эволюции: Переход на DOC-V

No-Code платформа DOC-V — это прямой архитектурный наследник идей Detrix, созданный ядром команды разработчиков с 19-летним стажем автоматизации корпоративных процессов. Мы сохранили всё лучшее, что было в Detrix — свободу от ограничений вендора, независимость от интернет-каналов благодаря локальной On-Premise установке и возможность создания собственных конфигураций без программистов.

При этом мы переосмыслили безопасность и производительность системы с нуля:

Не откладывайте безопасность вашего бизнеса на завтра. Загружайте бесплатно, устанавливайте и работайте на современной, защищённой No-Code платформе DOC-V.