Syntaxe
Paramètres
| Nom |
Description |
| commententry |
Ce paramètre permet d'indiquer le niveau de sécurité ou de confidentialité. |
Description
Cette instruction permet d'indiquer que le niveau de confidentialité du programme COBOL.
Remarques
- L'instruction SECURITY permet d'ajouter une indication sur le niveau de confidentialité ou la sensibilité d'un programme. Bien qu'elle ne soit pas traitée
activement par le compilateur, elle joue un rôle documentaire important, notamment dans les environnements à fortes contraintes de sécurité.
- Le paramètre commententry est généralement une chaîne de texte libre décrivant les restrictions d'accès ou les conditions de diffusion du programme. Par exemple,
on peut y indiquer "Confidentiel - usage interne uniquement", ce qui informe les développeurs ou les auditeurs.
- Cette instruction se situe habituellement dans la IDENTIFICATION DIVISION. Elle est donc placée en début de programme COBOL, avec d'autres métadonnées comme AUTHOR,
INSTALLATION, ou DATE-WRITTEN.
- L'instruction SECURITY n'a aucun effet d'exécution sur le programme. Elle est purement descriptive. Son utilité est donc administrative, à l'attention des équipes de
développement, de documentation ou d'audit.
- Dans des contextes réglementés ou normés (ex. : projets bancaires, militaires ou gouvernementaux), l'usage de SECURITY peut faire partie des exigences de conformité
documentaire. Cela permet de s'assurer que tous les programmes indiquent clairement leur niveau de confidentialité.
- L'absence d'un champ SECURITY ne bloque pas la compilation, mais peut être considérée comme une lacune documentaire dans certaines organisations où les politiques
internes exigent une telle mention.
- L'instruction SECURITY peut aussi être utilisée dans des systèmes automatisés d'analyse de code source, par exemple pour générer des rapports sur la conformité
documentaire de plusieurs programmes.
- Même si SECURITY n'est pas contraignant pour le système d'exploitation ou le compilateur, il peut être associé à des processus externes (comme des scripts de
déploiement ou d'archivage) qui se basent sur sa présence pour déclencher des règles spécifiques selon la classification du code.
Dernière mise à jour : Jeudi, le 28 juillet 2011