RPGおよびCL（iSeries開発）の安全なコーディングのための良いリソース

Question

RPGおよびCLの安全なコーディング・リソースを誰かが指摘できるかどうかは不思議です。 （ロールプレイングゲームではなくiSeriesのRPG）。

一般的な安全なコーディングガイドラインをカバーするリソースを見つけることは問題ありません。 .NET、Java、または特定の言語のベストプラクティスをカバーする他のほとんどの現代言語に関する具体的なガイドラインもあります。 （例えば、.NETでの検証コントロールの適切な使用など）しかし、私はRPGプログラミングに特有の良いリソースを見つけることができないようです。

私は、.NETコードが定期的にiSeriesコードを呼び出す混合環境から来ているので、私は尋ねています。ほとんどの場合、iSeriesコードは、RPGまたはCLプログラムの形で「ラップされて」ストアード・プロシージャーのように見えます。私はチーム全体のための安全なコーディング・プラクティス・ドキュメントとポリシーに取り組んでおり、私たちのiSeries開発者にとっては、IBMサイトであっても、良いリソースを見つけることができません。

経験豊富なiSeriesデベロッパーまたは2人が、良い記事やレッドブックを私に教えてくれることを願っています。

編集

私はこの間違ったを見てすることができます。私はまた、DB2のセキュリティに関する文書や、OSによって提供されるセキュリティにも興味があります。

Answer 1

一般的なSQLの安全な方法は、RPGプログラムに埋め込みSQLを含むiSeries（注入保護など）上のDB2にも適用されます。

これはこれはIBM's iSeries security documentation and references for V5R4

Who knew you could do that with RPG IVあるRedbook for iSeries Security

ある素晴らしいレッドブックですが、それはセキュリティに固有ではありません。

Answer 2

RPG-LまたはWEB400はmidrange.comです。彼らはまた、より具体的な質問への回答を提供するかもしれないセキュリティリストを持っています。

私は、ウェブのための執筆があると確信していますが、私はそのタイプのセキュリティで私のカジュアルな検索のあらゆるリソースに出くわしたとは言えません、いくつかのベストプラクティスがあります。人々は

にあります