De bonnes ressources pour le codage sécurisé en RPG et CL (développement iSeries)
https://stackoverflow.com/questions/4318142
-
29-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je me demande si quelqu'un peut me diriger des ressources de codage sécurisées pour RPG et CL. (RPG comme pour l'iSeries, pas de rôle Jeux de jouer).
Je n'ai pas de ressources constatation de problèmes qui couvrent les directives de codage sécurisées qui sont génériques, qui sont très bien d'avoir. Je peux aussi trouver des lignes directrices spécifiques pour .NET, Java, ou presque toute autre langue moderne qui couvrent les meilleures pratiques pour la langue spécifique. (Par exemple, l'utilisation appropriée des contrôles de validation dans .NET, etc.) Cependant, je ne peux pas sembler trouver de bonnes ressources spécifiques à la programmation RPG.
Je demande parce que je viens d'un environnement mixte où le code .NET appelle régulièrement le code iSeries. Le plus souvent, le code iSeries est sous forme de programmes RPG ou CL « enveloppé » pour ressembler à des procédures stockées. Je travaille sur la documentation des pratiques de codage sécurisé et politiques pour toute l'équipe, et je suis incapable de trouver de bonnes ressources pour nos développeurs iSeries, même sur le site IBM.
J'espère un développeur iSeries expérimenté ou deux peut me pointer vers de bons articles, ou redbooks sur le sujet.
Modifier
je regarderais ce mal. Je serais également intéressé par documentaiton sur la sécurité DB2, ainsi que la sécurité fournie par le système d'exploitation.
La solution
Général pratiques sécurisées SQL appliquent également à DB2 sur la (protection par injection et par exemple) iSeries qui inclut SQL intégré dans les programmes RPG.
Ceci est un Redbook pour la sécurité iSeries
Ceci est la sécurité iSeries IBM la documentation et des références pour V5R4
Qui savait que vous pourriez le faire avec RPG IV est un grand Redbook mais ce n'est pas spécifique à la sécurité.
Autres conseils
Une autre source de poser cette question serait le RPG-L ou à href="http://midrange.com" rel="nofollow"> midrange.com . Ils ont aussi une liste de sécurité qui peut offrir des réponses aux questions plus spécifiques.
Je ne peux pas dire que je suis venu à travers des ressources dans mes recherches occasionnelles sur ce type de sécurité que je suis sûr avec autant de personnes que sont l'écriture pour le web, il doit y avoir des meilleures pratiques. Les gens sur
