我只是想知道是否有人能指出我为RPG和CL提供安全的编码资源。 (RPG与iSeries一样,而不是角色扮演游戏)。
我找到涵盖通用的安全编码指南的资源是没有问题的,这些指南非常好。我还可以找到针对特定语言的最佳实践的.NET,Java或几乎任何其他现代语言的具体指南。 (例如,在.NET中正确使用验证控件等)但是,我似乎找不到任何特定于RPG编程的好资源。
我问的是因为我来自一个混合环境,其中.NET代码定期调用iSeries代码。大多数情况下,iSeries代码采用RPG或CL程序的形式“包装”,看起来像存储过程。我正在为整个团队制定安全编码实践文档和策略,并且无法为我们的iSeries开发人员找到好的资源,即使在IBM站点上也是如此。
我希望一位经验丰富的iSeries开发人员可以为我指出好的文章或关于这个主题的红皮书。
修改
我可能正在看这个错误。我还对DB2安全性的文档以及操作系统提供的安全性感兴趣。
答案 0 :(得分:3)
一般SQL安全实践也适用于iSeries上的DB2(注入保护等),其中包括RPG程序中的嵌入式SQL。
这是Redbook for iSeries Security
这是IBM's iSeries security documentation and references for V5R4
Who knew you could do that with RPG IV是一本很棒的红皮书,但它不是特定于安全性的。
答案 1 :(得分:3)
提出此问题的另一个来源是RPG-L或WEB400 midrange.com。他们还有一个安全列表,可以提供更具体问题的答案。
我不能说我在这种类型的安全性的偶然搜索中遇到过任何资源,尽管我确信有很多人为网络写作,但有一些最佳实践。
上的人