Skip to main content

How To: Entwicklung und Quellcode schützen

Für eine sichere Entwicklung mit dem CODESYS Development System stehen verschiedene Funktionen zum Schutz von Projekt, Quellcode und Applikation zur Verfügung.

. Maßnahmen

  • Benutzer- und Rechteverwaltung

  • Verschlüsselung des Projekts

  • Verschlüsselung der Bootapplikation

  • Verschlüsselung bestimmter IEC-Applikationsbausteine ( über die Bibliothek CmpX509Cert.library)

  • Projektverwaltung in Git™ oder SVN™

  • Symbolgruppen zur kontrollierten Bereitstellung von Variablen für die SPS

. Hinweise zum Projektschutz

Hinweis

Ein Schreib- und Zugriffsschutz bietet keinen ausreichenden Know-how-Schutz.

Einzelne Projekt- und Programmierbausteine können von Personen mit Kenntnissen des Dateiformats eingesehen und geändert werden. Dies ist auch mithilfe des CODESYS Development System oder der CODESYS Automation Plattform möglich.

  • Sie können das Projekt mit einem einfachen Schreibschutz versehen, um unbeabsichtigte Änderungen zu verhindern.

  • Um nur bestimmte Objekte in einem Projekt vor Änderungen zu schützen, oder nur bestimmten Anwendern Zugriff zu gewähren, können Sie eine Benutzer- und Zugriffsrechteverwaltung einsetzen.

Know-how-Schutz durch Verschlüsselung

Für einen wirksamen Schutz der Projektbausteine wird die Verschlüsselung empfohlen.

Verwenden Sie dafür;

Der gewünschte Typ der Projektverschlüsselung wird in den Projekteinstellungen aktiviert.

Hinweis

Der Einsatz des "CODESYS Security Key" (Dongle) wird nicht mehr empfohlen.

Schutz von Bibliotheksprojekten

Für Bibliotheken erreichen Sie effektiven Know‑how‑Schutz durch Bereitstellung als geschützte, zielsystemunabhängige Bibliothek.

  • *.compiled-library

  • *.compiled-library-v3

Die Bibliotheksdatei beinhaltet in diesem Format keinen Quellcode mehr, sondern nur noch verschlüsselten Precompile-Kontext. Der Compiler ist weiterhin in der Lage, diese Daten zu interpretieren.

Ob noch Zugriff durch andere CODESYS-Komponenten oder Zusatz-Plug-ins möglich ist, hängt von deren Funktionalität ab und muss im Einzelfall geprüft werden.

Der Schutz kann durch Signierung zusätzlich erhöht werden.

Vereinfachte Integritätsprüfung

Ein CODESYS-Projekt wird in einem proprietären Format gespeichert. Seine Integrität wird standardmäßig bei jedem Laden/Öffnen des Projekts geprüft.

Für einen besseren Schutz des Quellcodes der Applikation sollten Sie jedoch die verfügbaren Verschlüsselungsoptionen nutzen.

Projekt an Versionsverwaltung anbinden

Ein Versionsverwaltungssystem ermöglicht zusätzliche Datensicherung und sicheren Austausch mit anderen Entwicklern. Die Sicherheit entsteht durch verschlüsselte Kommunikation zwischen dem Server des Versionsverwaltungssystem und dem "Client" CODESYS Development System.

Verwaltung in CODESYS Git

Sehen Sie für Informationen zur sicheren Verwendung von CODESYS Git für die Versionsverwaltung: How To: Git-Anbindung schützen

Verwaltung in CODESYS SVN

Sehen Sie für Informationen zum Einrichten einer verschlüsselten Verbindung zum SVN-Server: Server-Client-Verbindung durch Authentifizierung und Zertifikat sichern

In diesem Abschnitt: