RPGおよびCL（ISERIES開発）で安全なコーディングのための優れたリソース

Question

RPGとCLの安全なコーディングリソースを誰もが私に向けてくれるかどうか疑問に思っています。 （ロールプレイゲームではなく、ISERIESのようにRPG）。

一般的な安全なコーディングガイドラインをカバーするリソースを見つけるのに問題はありません。また、.NET、Java、または特定の言語のベストプラクティスをカバーする他のほぼすべての現代言語の特定のガイドラインを見つけることができます。 （たとえば、.NETなどで検証制御を適切に使用するなど）。ただし、RPGプログラミングに固有の優れたリソースを見つけることはできません。

.NETコードが定期的にiSeriesコードを呼び出す混合環境から来たので、私は尋ねています。ほとんどの場合、ISERIESコードは、ストアドプロシージャのように見えるようにRPGまたはCLプログラムの形で「ラップ」されています。私はチーム全体の安全なコーディングプラクティスのドキュメントとポリシーに取り組んでおり、IBMサイトでもIseries開発者にとって良いリソースを見つけることができません。

経験豊富なIseries開発者が1つまたは2つ、このテーマに関する良い記事やRedbookを指摘できることを願っています。

編集

私はこれを間違って見ているかもしれません。また、DB2セキュリティに関するDocumentAiton、およびOSが提供するセキュリティにも興味があります。

Answer 1

一般的なSQLセキュアプラクティスは、RPGプログラムに埋め込まれたSQLを含むiSeries（注入保護など）のDB2にも適用されます。

これは Iseries SecurityのRedbook

これは IBMのISERIESセキュリティドキュメントとV5R4の参照

RPG IVであなたがそれをすることができると知っていました 素晴らしいレッドブックですが、セキュリティに固有のものではありません。

Answer 2

この質問をする別の情報源は次のとおりです RPG-L また web400 で Midrange.com. 。また、より具体的な質問への回答を提供できるセキュリティリストもあります。

そのタイプのセキュリティに関するカジュアルな検索でリソースに出くわしたとは言えませんが、Webのために書いている人がたくさんいると確信していますが、いくつかのベストプラクティスがあります。人々