Code signing/fr

From Lazarus wiki
Jump to: navigation, search

English (en) français (fr)

Tout morceau de code peut contenir des virus, programme espion, programme espion (spyware), porte de derrière (backdoors), rootkits, keyloggers et autres sortes de malware (malgiciel??). Le risque a considérablement augmenté depuis l'avènement de réseaux à large échelle tels que l'Internet où il est aisé de télécharger un programme d'origine inconnue ou non vérifiée.

Une mesure pour réduire les effets du code consiste dans les systèmes d'exploitation modernes, à ce que les exécutables et les scripts qui ont été téléchargés depuis Internet soient signés par un certificat du développeur. La signature de code confirme l'identité de l'auteur du logiciel et garantit que le code n'a pas été altéré ou corrompu depuis sa signature qui emploie un hachage cryptographique. Donc il garantit l'authenticité et l'intégrité des exécutables.


Overview of code-signing a program written with Lazarus and Free Pascal

La signature de code est requise dans iOS et les versions modernes de Mac OS X. Microsoft implémente pour Windows une forme de signature de code basée sur Authenticode pour ajouter l'information sur les développeurs et leur code avec leur programmes à travers l'utilisation de signatures numériques.

Voir aussi