この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

ISVforce ガイド

Clouds with binary code floating aboveCloud with binary code floating above

No Results

Search Tips:

  • Please consider misspellings
  • Try different search keywords
PDF

セキュリティレビュー用の拡張パッケージの送信

ISV は、アプリケーションにアドオン機能を提供する場合に拡張パッケージを作成します。拡張パッケージは、ISV がアプリケーションとともに PE や GE のような Salesforce エディションをサポートする場合にも役立ちます。その他に、ISV のアプリケーションが別のアプリケーションと連動できるように「ブリッジ」パッケージを作成する場合にも使用できます。

基本パッケージか拡張パッケージかに関係なく、すべてのパッケージでセキュリティレビューを行う必要があります。拡張パッケージのレビューは、基本パッケージの場合と同じプロセスで実行する必要があります。

基本パッケージのコンポーネントを呼び出すための数個のリンクとボタンなどで構成されているような、非常に小規模な拡張パッケージもあります。拡張パッケージのサイズに関係なく、同じプロセスに従って実行する必要があります。小規模なパッケージの場合は、レビュープロセスがより短時間で終了する点のみが異なります。

AppExchange セキュリティレビューを行うために拡張パッケージを送信するプロセスは、基本パッケージの場合と似ています。
  1. 拡張パケージをアップロードします (基本パッケージのように、「管理-リリース済み」である必要があります)。当然、拡張パッケージは基本パッケージの組織とは別個の組織からのみアップロードできます。
  2. AppExchange リストで、拡張パッケージが作成された組織にリンクします。拡張パッケージが、リストの下のパッケージリストに表示されます。
  3. [Start Review (レビューを開始)] をクリックして、フォームの項目を完成させます。テストアカウントに基本パッケージと拡張パッケージの両方が含まれていることを��認します。
  4. レビューを申請します。

すべての拡張パッケージが、Salesforce セキュリティチームによってレビューされ、承認されることが重要です。パッケージのサイズが小さくても、プラットフォームに脆弱性を生じる可能性があります。レビューを申請する前に、同じプロセスでコードのセルフスキャンを行ってください。拡張パッケージに外部アプリケーションへのインターフェースになるコンポーネントが含まれている場合、Burp スキャンを実行して、対応する結果を送信してください。