Domanda

Mi chiedo solo se qualcuno mi può puntare per le risorse di codifica sicure per RPG e CL. (RPG come per iSeries, non giochi di ruolo).

Non ho alcun problema di risorse constatazione che coprono le linee guida sicure di codifica che sono generici, che sono molto bene avere. Posso anche trovare linee guida specifiche per .NET, Java, o quasi qualsiasi altra lingua moderna che le migliori pratiche di copertura per la lingua specifica. (Ad esempio, l'uso corretto di controlli di convalida in .NET, ecc) Tuttavia, non posso sembrare trovare qualsiasi buone risorse specifiche per la programmazione RPG.

Mi sto chiedendo perché vengo da un ambiente misto in cui il codice .NET chiama regolarmente il codice iSeries. Il più delle volte, il codice iSeries è sotto forma di programmi RPG o CL "avvolte" a guardare come stored procedure. Sto lavorando sul sicuro codifica pratiche documentazione e le politiche per l'intero team, e sono in grado di trovare buone risorse per i nostri sviluppatori iSeries, anche sul sito di IBM.

Spero che uno sviluppatore esperto iSeries o due mi può puntare a buoni articoli, o Redbook sull'argomento.

Modifica

I può essere guardando questo torto. Vorrei anche essere interessati a documentaiton sulla sicurezza DB2, così come la sicurezza fornita dal sistema operativo.

È stato utile?

Soluzione

Generale SQL pratiche sicure valgono anche per DB2 su iSeries (protezione iniezione e simili), che comprende SQL incorporato in programmi RPG.

Questa è una Redbook per iSeries Security

Questa è la sicurezza di iSeries di IBM documentazione e riferimenti per V5R4

Chi pensava che si potrebbe fare con RPG IV è un grande, ma Redbook non è specifico per la sicurezza.

Altri suggerimenti

Un'altra fonte di fare questa domanda sarebbe il RPG-L o WEB400 a midrange.com . Hanno anche una lista di sicurezza che può offrire risposte alle altre domande specifiche.

Non posso dire che ho incontrato tutte le risorse nelle mie ricerche casuali su quel tipo di sicurezza anche se sono sicuro che con il maggior numero di persone che ci scrivono per il web, ci deve essere alcune best practice. Le persone sul

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top