Хорошие ресурсы для безопасного кодирования в RPG и CL (разработка ISeries)
-
29-09-2019 - |
Вопрос
Мне просто интересно, может ли кто -нибудь указать мне на безопасные ресурсы для кодирования для RPG и CL. (RPG, как для Iseries, а не ролевые игры).
У меня нет проблем с поиском ресурсов, которые охватывают общие руководящие принципы кодирования, которые очень хороши. Я также могу найти конкретные рекомендации для .NET, Java или почти любого другого современного языка, который охватывает лучшие практики для конкретного языка. (Например, правильное использование контролей проверки в .NET и т. Д.) Однако я не могу найти какие -либо хорошие ресурсы, специфичные для программирования RPG.
Я спрашиваю, потому что я прихожу из смешанной среды, где .NET Code регулярно вызывает код Iseries. Чаще всего код Iseries находится в форме программ RPG или CL, «обернутых», чтобы выглядеть как хранимые процедуры. Я работаю над документацией по безопасной практике кодирования и политике для всей команды, и я не могу найти хорошие ресурсы для наших разработчиков Iseries, даже на сайте IBM.
Я надеюсь, что опытный разработчик Iseries может указать мне на хорошие статьи или Redbooks на эту тему.
Редактировать
Я могу смотреть на это неправильно. Я также был бы заинтересован в Documentaiton в области безопасности DB2, а также безопасность, предоставленную ОС.
Решение
Общие безопасные практики SQL также применяются к DB2 на Iseries (защита от инъекций и тому подобное), которое включает в себя встроенный SQL в программах RPG.
Это Redbook для безопасности Iseries
Это Документация по безопасности IBM ISeries и ссылки на V5R4
Кто знал, что вы можете сделать это с RPG IV это отличный Redbook, но это не специфично для безопасности.
Другие советы
Другим источником, чтобы задать этот вопрос, был RPG-L или Web400 в midrange.com. Отказ У них также есть список безопасности, который может предложить ответы на более конкретные вопросы.
Я не могу сказать, что я сталкивался с любыми ресурсами в моих случайных поисках по этому типу безопасности, хотя я уверен, что с таким количеством людей, которые есть для Интернета, есть некоторые лучшие практики. Люди на