この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

ISVforce ガイド

はじめに
ISVforce クイックスタート
アプリケーションの設計と作成
アプリケーションのパッケージ化とテスト
セキュリティレビューの合格
セキュリティレビューについて
セキュリティレビューのステップ
セキュリティレビュー質問表
AppExchange 配信組織の作成
AppExchange 配信組織の変更
AppExchange リストでのパッケージバージョンの更新
モバイルアプリケーションのセキュリティレビューの申請
セキュリティレビュー用の拡張パッケージの送信
セキュリティレビューリソース
FAQ - セキュリティレビュー
アプリケーションの公開
注文の管理
ライセンスの管理
無料トライアルの提供
顧客のサポート
アプリケーションのアップグレード
付録
用語集
PDF

セキュリティレビュー用の拡張パッケージの送信

ISV は、アプリケーションにアドオン機能を提供する場合に拡張パッケージを作成します。拡張パッケージは、ISV がアプリケーションとともに PE や GE のような Salesforce エディションをサポートする場合にも役立ちます。その他に、ISV のアプリケーションが別のアプリケーションと連動できるように「ブリッジ」パッケージを作成する場合にも使用できます。

基本パッケージか拡張パッケージかに関係なく、すべてのパッケージでセキュリティレビューを行う必要があります。拡張パッケージのレビューは、基本パッケージの場合と同じプロセスで実行する必要があります。

基本パッケージのコンポーネントを呼び出すための数個のリンクとボタンなどで構成されているような、非常に小規模な拡張パッケージもあります。拡張パッケージのサイズに関係なく、同じプロセスに従って実行する必要があります。小規模なパッケージの場合は、レビュープロセスがより短時間で終了する点のみが異なります。

AppExchange セキュリティレビューを行うために拡張パッケージを送信するプロセスは、基本パッケージの場合と似ています。
  1. 拡張パケージをアップロードします (基本パッケージのように、「管理-リリース済み」である必要があります)。当然、拡張パッケージは基本パッケージの組織とは別個の組織からのみアップロードできます。
  2. AppExchange リストで、拡張パッケージが作成された組織にリンクします。拡張パッケージが、リストの下のパッケージリストに表示されます。
  3. [Start Review (レビューを開始)] をクリックして、フォームの項目を完成させます。テストアカウントに基本パッケージと拡張パッケージの両方が含まれていることを確認します。
  4. レビューを申請します。

すべての拡張パッケージが、Salesforce セキュリティチームによってレビューされ、承認されることが重要です。パッケージのサイズが小さくても、プラットフォームに脆弱性を生じる可能性があります。レビューを申請する前に、同じプロセスでコードのセルフスキャンを行ってください。拡張パッケージに外部アプリケー���ョンへのインターフェースになるコンポーネントが含まれている場合、Burp スキャンを実行して、対応する結果を送信してください。