Progress - OCX para comandos del Sistema Opertivo

Necesitaria saber si alguien conoce una forma via una ocx de poder ejecutar un comando del sistema operativo como por ejemplo un "DIR" o "MOVE" , o cualquier otro.
Se que en progress existen los comando OS-DIR , OS-MOVE , OS-COMAND, etc. Pero por cuestiones de seguridad, no me dejan implementar programas que hagan una salida al sistema operativo ya que dicen que :

Segun la guía de desarrollo seguro de OWASP:
“Utilice las APIs previstas para el acceso a funciones específicas del sistema operativo. No permita que la aplicación ejecute comandos directamente en el sistema operativo, menos aún mediante la invocación de una shell.”

Si alguien conoce una ocx que funcione en progress para tal fin le agradeceria que me indique cual.

Muchas Gracias.!!!

Usa external kernel32.dll
Un ejemplo

Muchas Gracias por tu colaboración, voy a probarlo y ver si me lo autorizan de esta manera.

Hola Utiliza las opciones SILENT y NO-CONSOLE. Utilizar una OCX y un DLL te generan dependencia de los parches y versiones del SO. Mi sugerencia no los uses. Con las opciones SILENT y NO-CONSOLE no quedas a vista de lo que intrínsicamente hace el SO.

Y otra cosa adicional si haces llamadas al SO desde progress con las opciones citadas anteriormente, correlas dede un código .r y no un .p.
El código .r lo puedes generar encryptado e invocarlo con sus parámetros y eso te da garantía de seguridad.


Ya viendo tu código creo que si lo compilas encryptado e invocas el .r con sus parámetros no hay problema de seguiridad.
El usar DLL's u OCX tiene el problema de parches y vas a tener que hacerle cambios y soportes periódicos a tu aplicación.

Otra si tu codigo es para uso Ap Server puedes meterle seguridad SSL, que por el ejemplo que me pones no aplica.

Si necesitas asesoria estoy a tus ordenes ando sin chamba.


Saludos cordiales.

Comparto, tus comentarios y creo que la mejor forma de resolverlo es la que me planteas, pero el problema es que argumentan que muchas veces los virus o malwares utilizan los comandos como dir o rename para realizar acciones no deseadas, o robo de informacion, por eso desalientan el uso de comandos como estos. De todas maneras yo entinedo que una ocx o una dll, tambien utililzaria comandos del S.O. para devolverte la informacion, o sea que de identica manera seria un riesgo potencial. Pero bueno, no esta en mi decidir que usar, sino solamente ofrecerle las alternativas al uso de los OS-COMMAND. Muchas Gracias por tu explicacion y si surgiera alguna posibilidad de asesoria externa (lo dudo), te lo hago sabe.

Päguen consultoria, ya no me escribas porque quieren tu y tu jefe las cosas de a gratis no soy beneficiencia soy consultor y cobro por mi trabajo.

Mirá:

Primero: Nunca te pedí asesoramiento a vos en particular, y de todas maneras si me hubieras asesorado, hubiera sido bueno que me dijeras algo que yo , no supiera ya, porque en realidad no hiciste otra cosa que decirme lo que ya sabia y había escrito en el enunciado de mi consulta.

Segundo: La participación en este foro creo que es libre y gratuita, así que si necesitas trabajo o vender tu asesoría, me parece que sos vos el que esta equivocado y te deberías dedicar a visitar paginas de búsqueda laboral donde tal vez tendrías mejores resultados que acá.

Tercero: Te pediría que la próxima vez que publique una consulta, no respondas, porque tus comentarios me resultan agresivos y ademas desvirtúan el objetivo de este foro que creo que es la colaboración "desinteresada" entre programadores Progress de distintas partes del mundo. Si ves el comentario anterior a mi consulta del usuario(Mario), me ofreció una solución a mi problema totalmente funcional y no pretendió cobrar por eso, porque de eso se tratan estos foros.

Hola,

Solamente un comentario y creo que me excedí, la página es gratuita lo del chamba que te expuse igual, más sin embargo creo y considero no fuí grocero con usted de la cual merece mi respeto total. Por otra parte no agredí por parte de ofertar mi trabajo de ninguna forma, doy lo mejor de mi en el foro y de la misma forma que piden ayuda se solicita. Así mismo confundí la respuesta mala, tanto que me llegan muchas cosas por esté foro de diferentes países y siendo redundantes en la misma duda que no es tu caso, en vez de duda quieren consultoria. No me disculpo con usted, la respuesta no era para usted y pido disculpas publicas en el caso; lo anterior porque anda otra persona que no es usted pero sí del mismo sexo que quiere que le resuelva sus problemas de deficiencia en el conocimiento del software. Si mis comentarios los sinió ofensivos hago extensiva mi disculpa y tenga la confianza para preguntar por eso estoy de acuerdo que somos una comunidad para apoyarnos.

Sin más por el momento, agradezco mucho de antemano la critica porque es MUY CONSTRUCTIVA.

Saludos cordiales y sigo a sus ordenes y no tengo nada en contra de usted y MIS RESPETOS, porqué usted es UNA DAMA Y MERECE TODO MI RESPETO POR UNA DAMA ME DIO EL SER Y USTED NO ME HA FALTADO DE NINGUNA FORMA. Saludos y no pasa nada a sus apreciables ORDENES.

Mire sigue con lo mismo, ok,,que le puedo decir.

Alejandro: Disculpas aceptadas, y solo me cabe hacerte una aclaración, no soy una dama, seguramente mi nombre (Ariel), tiende a confusion porque en algunos paises es usado tambien como nombre de mujer, pero soy bien hombre (por ahora, jaja, nunca se sabe). En mis futuras participaciones en el foro pondre tambien mi segundo nombre para no confundir a nadie, ni confundirme con nadie que ande buscando asesoramiento gratuito, que no es mi caso, solo me interesa ayudar y en algunos casos que me ayuden, como es la esencia de estos foros.

No probem y saludos.