Gute Ressourcen für die sichere Codierung in RPG und CL (iSeries Entwicklung)
-
29-09-2019 - |
Frage
Ich frage mich nur, wenn jemand mich für die sichere Codierung Ressourcen für RPG und CL zeigen kann. (RPG wie in den iSeries, nicht-Rollenspiele).
Ich habe kein Problem, Ressourcen, die sichere Codierung Richtlinien abdecken, die generisch sind, die sehr gut sind zu haben. Ich kann auch spezifische Richtlinien für .NET, Java, oder fast jede andere moderne Sprache, der Abdeckung Best Practices für die jeweilige Sprache finden. (Zum Beispiel die ordnungsgemäße Verwendung der Überprüfungs-Steuerelemente in .NET, etc.) Aber ich kann nicht scheinen, jede gute Ressourcen speziell für RPG-Programmierung zu finden.
Ich frage, weil ich aus einer gemischten Umgebung kommen, wo .NET-Code regelmäßig iSeries Code aufruft. Am häufigsten ist der iSeries-Code in Form von RPG oder CL-Programmen „verpackt“, wie gespeicherte Prozeduren zu suchen. Ich arbeite an sicheren Praktiken Dokumentation und Richtlinien für das gesamte Team Codierung und bin nicht in der Lage gute Ressourcen für unsere iSeries-Entwickler zu finden, auch auf der IBM Website.
Ich bin der Hoffnung, einen erfahrenen iSeries-Entwickler oder zwei mir gute Artikel oder redbooks zu diesem Thema verweisen.
Bearbeiten
ich an dieser falsch suchen kann. Ich würde auch in documentaiton auf DB2 Sicherheit interessiert sein, sowie Sicherheit durch das Betriebssystem zur Verfügung gestellt.
Lösung
Allgemeine SQL sichere Praktiken gelten auch für DB2 auf iSeries (Injektion Schutz und so weiter), die in RPG-Programmen Embedded SQL enthält.
Dies ist ein Redbook für iSeries Sicherheit
Dies ist IBMs iSeries Sicherheit Dokumentation und Referenzen für V5R4
Wer hätte gedacht, dass mit RPG IV tun könnte eine große Redbook ist aber es ist nicht spezifisch für die Sicherheit.
Andere Tipps
Eine weitere Quelle diese Frage zu stellen wäre der RPG-L oder WEB400 unter midrange.com . Sie haben auch eine Sicherheits Liste haben, die Antworten auf spezifischere Fragen bieten kann.
Ich kann nicht sagen, ich habe kommen über alle Ressourcen in meinen lässigen Suchanfrage auf dieser Art von Sicherheit, obwohl ich bin sicher, mit so vielen Menschen, dass es für das Web schreibt, hat es einig Best Practices sein. Die Menschen auf