在RPG和CL（Iseries开发）中进行安全编码的良好资源

Question

我只是想知道是否有人可以为RPG和CL的安全编码资源指向我。 （iSeries的RPG，而不是角色扮演游戏）。

我没有问题找到涵盖通用的安全编码准则，非常好的资源。我还可以找到.NET，Java或几乎任何其他现代语言的特定准则，以涵盖特定语言的最佳实践。 （例如，在.NET等中正确使用验证控件）但是，我似乎找不到任何特定于RPG编程的优质资源。

我之所以问，是因为我来自一个混合的环境，.NET代码定期调用Iseries代码。 iSeries代码通常以RPG或CL程序的形式“包装”，看起来像存储过程。我正在为整个团队制定安全的编码实践文档和政策，即使在IBM网站上也无法为我们的iSeries开发人员找到良好的资源。

我希望经验丰富的iSeries开发人员可以将我指出好的文章或有关该主题的红本书。

编辑

我可能正在看这个错误。我还将对DodaitOn关于DB2安全性以及操作系统提供的安全性感兴趣。

Answer 1

一般SQL安全实践也适用于iSeries（注射保护等）的DB2，其中包括RPG程序中的嵌入式SQL。

这是一个 iSERIES安全的红皮书

这是 IBM的ISERIES安全文档和V5R4的参考文献

谁知道您可以使用RPG IV做到这一点 是一本很棒的红皮书，但并非特定于安全性。

Answer 2

问这个问题的另一个来源是 RPG-L 或者 Web400 在 midrange.com. 。他们还有一个安全列表，可以为更具体的问题提供答案。

我不能说我在随意搜索这种类型的安全性时遇到了任何资源，尽管我敢肯定有很多人在网络上写作，但有一些最佳实践。人民