0

我只是想知道是否有人可以向我指出 RPG 和 CL 的安全编码资源。(在 iSeries 中的 RPG,而不是角色扮演游戏)。

我可以毫不费力地找到涵盖通用安全编码准则的资源,这些资源非常好。我还可以找到针对 .NET、Java 或几乎任何其他现代语言的特定指南,其中涵盖了特定语言的最佳实践。(例如,正确使用 .NET 中的验证控件等) 但是,我似乎找不到任何特定于 RPG 编程的好资源。

我之所以这么问,是因为我来自一个混合环境,其中 .NET 代码经常调用 iSeries 代码。大多数情况下,iSeries 代码以 RPG 或 CL 程序的形式“包装”成看起来像存储过程。我正在为整个团队编写安全编码实践文档和策略,我无法为我们的 iSeries 开发人员找到好的资源,即使在 IBM 站点上也是如此。

我希望一两个有经验的 iSeries 开发人员可以为我指出关于该主题的好文章或红皮书。

编辑

我可能看错了。我还对有关 DB2 安全性以及操作系统提供的安全性的文档感兴趣。

4

2 回答 2

3

通用 SQL 安全实践也适用于 iSeries 上的 DB2(注入保护等),其中包括 RPG 程序中的嵌入式 SQL。

这是iSeries 安全性红皮书

这是IBM 的 iSeries 安全文档和 V5R4 参考资料

谁知道您可以使用 RPG IV 做到这一点,这是一本很棒的红皮书,但它并不特定于安全性。

于 2010-12-01T04:07:26.983 回答
3

另一个提出这个问题的来源是 midrange.com 上的RPG - LWEB400。他们还有一个安全列表,可以为更具体的问题提供答案。

我不能说我在随意搜索这种类型的安全性时遇到了任何资源,尽管我确信有很多人为网络写作,有一些最佳实践。上的人

于 2010-12-01T04:43:43.970 回答