Cómo: Proteger el código fuente y de desarrollo
Para un desarrollo seguro con el CODESYS Development System Existen diversas funciones disponibles para la protección del proyecto, el código fuente y la aplicación.
Gestión de usuarios y permisos
Cifrado del proyecto
Cifrado de la aplicación de arranque
Cifrado de Puntos de uso (POU) de aplicación IEC específicos (a través del
CmpX509Cert.librarybiblioteca)Gestión de proyectos en Git™ o SVN™
Conjuntos de símbolos para el despliegue controlado de variables para el PLC
Aviso
A protección de escritura y acceso No proporciona suficiente protección de conocimientos técnicos.
Los POU de proyectos y programas individuales pueden ser vistos y modificados por personas con conocimiento del formato de archivo. Esto también es posible utilizando el CODESYS Development System o el CODESYS Plataforma de automatización.
Puedes proporcionar al proyecto información sencilla protección contra escritura para evitar cambios no autorizados.
Para proteger solo ciertos objetos de un proyecto contra los cambios, o para permitir el acceso solo a ciertos usuarios, puede usar un administración de usuarios y permisos.
Protección del conocimiento técnico mediante cifrado
Se recomienda el cifrado para una protección eficaz de los POU del proyecto.
Para ello, utilice lo siguiente:
Al menos uno específico del usuario contraseña
Mejor que eso, un certificado
El tipo deseado de cifrado del proyecto está activado en la Configuración del proyecto.
Aviso
Utilizando el "CODESYS Ya no se recomienda el uso de la "llave de seguridad" (dongle).
Protección de proyectos bibliotecarios
En el caso de las bibliotecas, la protección eficaz del conocimiento se puede lograr proporcionándolo como una biblioteca protegida, independientemente de un sistema de destino específico.
*.compiled-library*.compiled-library-v3
El archivo de la biblioteca ya no contiene código fuente en este formato, sino únicamente contexto de precompilación cifrado. El compilador aún puede interpretar estos datos.
Si el acceso por otros CODESYS La posibilidad de utilizar componentes o complementos adicionales depende de su funcionalidad y debe verificarse en cada caso particular.
Firma También puede aumentar la protección.
Verificación de integridad simplificada
A CODESYS el proyecto se guarda en un formato propietario. Su integridad se comprueba de forma predeterminada cada vez que se carga o abre el proyecto.
Sin embargo, para proteger mejor el código fuente de la aplicación, debe utilizar las opciones de cifrado disponibles.
Conectar un proyecto con el control de versiones
Un sistema de control de versiones permite realizar copias de seguridad de datos adicionales e intercambiar datos de forma segura con otros desarrolladores. La seguridad se proporciona mediante una comunicación cifrada entre el servidor del sistema de control de versiones y el «cliente» CODESYS Development System.
Gestión en CODESYS Git
Para obtener información sobre el uso seguro CODESYS Git para obtener información sobre el control de versiones, consulte: Cómo: Proteger un enlace de Git
Gestión en CODESYS SVN
Para obtener información sobre cómo configurar una conexión cifrada con el servidor SVN, consulte: Proteger una conexión servidor/cliente mediante autenticación y certificado