موارد جيدة للترميز الآمن في آر بي جي و CL (تطوير ISERIES)
https://stackoverflow.com/questions/4318142
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا فقط أتساءل عما إذا كان يمكن لأي شخص أن يوجهني إلى موارد الترميز الآمنة لـ RPG و CL. (آر بي جي كما في ISERIES ، وليس ألعاب لعب الأدوار).
ليس لدي مشكلة في العثور على الموارد التي تغطي إرشادات الترميز الآمنة التي هي عامة ، والتي من الجيد جدًا الحصول عليها. يمكنني أيضًا العثور على إرشادات محددة لـ .NET أو Java أو أي لغة حديثة أخرى تقريبًا تغطي أفضل الممارسات للغة المحددة. (على سبيل المثال ، الاستخدام السليم لعناصر التحكم في التحقق من الصحة في .NET ، إلخ) ومع ذلك ، لا يمكنني العثور على أي موارد جيدة خاصة ببرمجة آر بي جي.
أنا أسأل لأنني أتيت من بيئة مختلطة حيث يتصل رمز .NET بانتظام رمز ISERIES. في معظم الأحيان ، يكون رمز ISERIES في شكل برامج RPG أو CL "ملفوفة" لتبدو وكأنها الإجراءات المخزنة. أنا أعمل على توثيق ممارسات الترميز الآمنة والسياسات للفريق بأكمله ، وأنا غير قادر على إيجاد موارد جيدة لمطوري iseries لدينا ، حتى في موقع IBM.
آمل أن يتمكن مطور ISERIES ذي الخبرة من توجيهي إلى مقالات جيدة ، أو كتب حمراء حول هذا الموضوع.
يحرر
قد أنظر إلى هذا الخطأ. سأكون مهتمًا أيضًا بـ documentaiton على أمن DB2 ، وكذلك الأمان الذي يقدمه نظام التشغيل.
المحلول
تنطبق الممارسات الآمنة العامة SQL على DB2 على ISERIES (حماية الحقن وما شابه) والتي تشمل SQL المضمنة في برامج آر بي جي.
هذا ال Redbook لأمن iSeries
هذا هو وثائق أمن IBM ISERIES ومراجعها لـ V5R4
من كان يعلم أنه يمكنك فعل ذلك مع RPG IV هو كتاب أحمر رائع ولكنه ليس خاصًا بالأمان.
نصائح أخرى
مصدر آخر لطرح هذا السؤال هو RPG-L أو Web400 في midrange.com. لديهم أيضًا قائمة أمان قد تقدم إجابات لأسئلة أكثر تحديدًا.
لا أستطيع أن أقول أنني صادفت أي موارد في عمليات البحث غير الرسمية الخاصة بي على هذا النوع من الأمان على الرغم من أنني متأكد من أن هناك الكثير من الأشخاص الذين يكتبون على الويب ، فهناك بعض أفضل الممارسات. الناس على
