Procédure : Protéger le développement et le code source
Pour un développement sécurisé avec le CODESYS Development System Diverses fonctions sont disponibles pour la protection du projet, du code source et de l'application.
Gestion des utilisateurs et autorisations
Chiffrement du projet
Chiffrement de l'application de démarrage
Cryptage de POU d'application IEC spécifique (via le
CmpX509Cert.librarybibliothèque)Gestion de projet avec Git™ ou SVN™
Jeux de symboles pour le déploiement contrôlé des variables de l'automate programmable
Avis
UN protection en écriture et en accès ne fournit pas une protection suffisante en matière de savoir-faire.
Les fichiers POU de projet et de programme individuels peuvent être consultés et modifiés par les personnes connaissant le format de fichier. Ceci est également possible en utilisant le CODESYS Development System ou le CODESYS Plateforme d'automatisation.
Vous pouvez fournir au projet des informations simples protection en écriture pour empêcher les modifications non autorisées.
Afin de ne protéger que certains objets d'un projet contre les modifications, ou de n'autoriser l'accès qu'à certains utilisateurs, vous pouvez utiliser un gestion des utilisateurs et des autorisations.
Protection du savoir-faire par chiffrement
Le chiffrement est recommandé pour une protection efficace des points d'utilisation du projet.
Pour ce faire, utilisez les éléments suivants :
Au moins un utilisateur spécifique mot de passe
Mieux encore, un certificat
Le type de cryptage de projet souhaité est activé dans Paramètres du projet.
Avis
En utilisant le "CODESYS L'utilisation de la clé de sécurité (dongle) n'est plus recommandée.
Protection des projets de bibliothèque
Pour les bibliothèques, une protection efficace du savoir-faire peut être obtenue en le fournissant sous la forme d'une bibliothèque protégée, indépendante d'un système cible spécifique.
*.compiled-library*.compiled-library-v3
Le fichier de bibliothèque ne contient plus de code source dans ce format, mais uniquement le contexte de précompilation chiffré. Le compilateur est toujours capable d'interpréter ces données.
Que l'accès par d'autres CODESYS L'ajout de composants ou de modules complémentaires est possible en fonction de leurs fonctionnalités et doit être vérifié au cas par cas.
Signature peut également accroître la protection.
Contrôle d'intégrité simplifié
A. CODESYS le projet est enregistré dans un format propriétaire. Son intégrité est vérifiée par défaut à chaque fois que le projet est chargé ou ouvert.
Pour une meilleure protection du code source de l'application, vous devez toutefois utiliser les options de cryptage disponibles.
Connecter un projet au contrôle de version
Un système de contrôle de version permet une sauvegarde supplémentaire des données et un échange sécurisé avec d'autres développeurs. La sécurité est assurée par une communication cryptée entre le serveur du système de contrôle de version et le « client » CODESYS Development System.
Gestion en CODESYS Git
Pour plus d'informations sur l'utilisation sécurisée CODESYS Git pour le contrôle de version, voir : Comment protéger un lien Git
Gestion en CODESYS SVN
Pour plus d'informations sur la configuration d'une connexion cryptée au serveur SVN, consultez : Sécurisation d'une connexion serveur/client par authentification et certificat