この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

ISVforce ガイド

はじめに
ISVforce クイックスタート
アプリケーションの設計と作成
アプリケーションのパッケージ化とテスト
セキュリティレビューの合格
セキュリティレビューについて
セキュリティレビューのステップ
セキュリティレビュー質問表
AppExchange 配信組織の作成
AppExchange 配信組織の変更
AppExchange リストでのパッケージバージョンの更新
モバイルアプリケーションのセキュリティレビューの申請
セキュリティレビュー用の拡張パッケージの送信
セキュリティレビューリソース
FAQ - セキュリティレビュー
AppExchange セキュリティレビューは必須ですか?
セキュリティレビューの構成は?
なぜセキュリティレビューを受ける必要があるのですか?
セキュリティレビューにはどの程度の時間を要しますか? どの程度の頻度で行う必要がありますか?
無料ですか?
無料のアプリケーションでもセキュリティレビューの手数料を支払う必要がありますか?
セキュリティチームがテストを実行するのに、レビュー前に自分でアプリケーションをテストする必要があるのはなぜですか?
セキュリティレビューで不合格になる一般的な理由は何ですか?
セキュリティレビューのプロセスを早く完了できるように、完成前にアプリケーションを送信できますか?
セキュリティレビューを申請するとエラーが返されるのはなぜですか?
セキュリティの質問に「いいえ」と回答したり、正式で詳細なドキュメントがない場合、レビューに不合格になりますか?
レビューチームが自分の提供物の X または Y の部分をテストする必要があるのはなぜですか?
セキュリティチームによって報告されたすべての問題を修正する必要がありますか?
レビューチームがレビューに関して発見されたすべての事例を送信できないのはなぜですか?
セキュリティレビューに合格するとどうなりますか?
アプリケーションが承認されないとどうなりますか?
合格、暫定的合格、および不合格の違いは何ですか?
アプリケーションを更新する場合、もう一度レビューしてもらうためにセキュリティレビュー手数料を支払う必要がありますか?
新しい管理パッケージを作成すると (実際には最初のアプリケーションをアップグレードすると)、セキュリティレビューを受けるためにもう一度手数料を支払う必要がありますか?
定期的にセキュリティレビューを受ける必要があるのはなぜですか?
レビュー済みのソリューションは、PE および GE 組織で機能できることは理解しています。それはどのように��能しますか?
アプリケーションの公開
注文の管理
ライセンスの管理
無料トライアルの提供
顧客のサポート
アプリケーションのアップグレード
付録
用語集
PDF

定期的にセキュリティレビューを受ける必要があるのはなぜですか?

salesforce.com では、すべてのアプリケーションに定期的なセキュリティレビューを義務付けています (アプリケーションのリスクに応じて、通常、6 か月~ 2 年の間隔)。アプリケーションの新しいバージョンが毎年リリースされるため、インテグレーションソリューションが、公開されているセキュリティのベストプラクティスに引き続き準拠していることを確認する必要があります。さらに、業界要件に対応するだけではなく、最新のセキュリティの脆弱性を確認するためにも、レビュープロセスの更新を行っています。また、アプリケーションがこれらの新しい要件を満たすことも確認することも重要です。