Skip to main content

Développement sécurisé/Protection du code source

Développement sécurisé avec CODESYS Development System comprend :

  • Protection du projet en combinaison avec la gestion des utilisateurs et la gestion des autorisations

  • Chiffrement du projet (code source)

  • Chiffrement de l'application de démarrage

  • Si nécessaire, demandez le cryptage de POU spécifiques aux applications IEC de pièces d'application IEC spécifiques (CmpX509Cert.library)

  • Gestion de projet dans Git ou SVN

Vous pouvez également utiliser des jeux de symboles dans le projet pour une utilisation plus sécurisée du code sur l'automate.

Veuillez prendre note des points suivants concernant la protection des projets :

  • Vous pouvez fournir au projet de simples protection contre l'écriture pour empêcher toute modification non autorisée.

    Afin de ne protéger que certains objets d'un projet contre les modifications, ou de n'autoriser l'accès qu'à certains utilisateurs, vous pouvez utiliser un gestion des utilisateurs et des autorisations.

    Cependant, de tels protection de l'écriture et de l'accès ne suffit pas pour protéger le savoir-faire des POU du projet. Les deux CODESYS lui-même, les plug-ins d'Automation Platform et les personnes ayant des connaissances sur le format de fichier du projet peuvent consulter ou modifier les POU créés avec CODESYS.

  • Le chiffrement est recommandé pour protection du savoir-faire. Utilisez au moins un code spécifique à l'utilisateur mot de passe, mais de préférence certificat. À l'aide du »CODESYS La clé de sécurité » (dongle) n'est plus recommandée.

  • Le type de cryptage de projet souhaité est activé dans Paramètres du projet.

  • Vous pouvez obtenir la protection du savoir-faire d'un projet de bibliothèque en la fournissant en tant que « bibliothèque protégée » indépendante du système cible (*.compiled-library, *.compiled-library-v3). Le fichier de bibliothèque ne contient plus de code source dans ce format, mais uniquement un contexte de précompilation chiffré. Le compilateur est toujours capable d'interpréter ces données. Si l'accès est effectué par d'autres CODESYS des composants ou des plug-ins supplémentaires sont possibles en fonction de leurs fonctionnalités et doivent être respectés au cas par cas. Signature peut améliorer la protection.