この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

ISVforce ガイド

はじめに
ISVforce クイックスタート
アプリケーションの設計と作成
アプリケーションのパッケージ化とテスト
セキュリティレビューの合格
セキュリティレビュー
セキュリティレビューステップ
セキュリティレビューウィザード
クライアントまたはモバイルアプリケーションのセキュリティレビューの申請
セキュリティレビュー用の拡張パッケージの送信
セキュリティレビューリソース
FAQ - セキュリティレビュー
AppExchange での製品の公開
注文の管理
ライセンスの管理
無料トライアルの提供
顧客のサポート
アプリケーションのアップグレード
付録
用語集
PDF

セキュリティレビュー用の拡張パッケージの送信

ISV は、アプリケーションにアドオン機能を提供する場合に拡張パッケージを作成します。拡張パッケージは、ISV がアプリケーションとともに PE や GE のような Salesforce エディションをサポートする場合にも役立ちます。その他に、ISV のアプリケーションが別のアプリケーションと連動できるように「ブリッジ」パッケージを作成する場合にも使用できます。

基本パッケージか拡張パッケージかに関係なく、すべてのパッケージでセキュリティレビューを行う必要があります。拡張パッケージのレビューは、基本パッケージの場合と同じプロセスで実行する必要があります。

基本パッケージのコンポーネントを呼び出すための数個のリンクとボタンなどで構成されているような、非常に小規模な拡張パッケージもあります。拡張パッケージのサイズに関係なく、同じプロセスに従って実行する必要があります。小規模なパッケージの場合は、レビュープロセスがより短時間で終了する点のみが異なります。

拡張パッケージのセキュリティレビューを申請するプロセスは、基本パッケージの場合と似ています。
  1. 拡張パッケージをアップロードします (基本パッケージのように、「管理-リリース済み」である必要があります)。当然、拡張パッケージは基本パッケージの組織とは別個の組織からのみアップロードできます。
  2. AppExchange リストで、拡張パッケージが作成された組織にリンクします。拡張パッケージが、リストの下のパッケージリストに表示されます。
  3. セキュリティレビューを開始します。テストアカウントに基本パッケージと拡張パッケージの両方が含まれていることを確認します。

すべての拡張パッケージが、Salesforce セキュリティチームによってレビューされ、承認されることが重要です。パッケージのサイズが小さくても、プラットフォームに脆弱性を生じる可能性があります。レビューを申請する前に、同じプロセスでコードのセルフスキャンを行ってください。拡張パッケージに外部アプリケーションへのインターフェースになるコンポーネントが含まれている場合、Web アプリケーションスキャン (Zed Attack Proxy (ZAP) や Burp など) を実行して、対応する結果を送信してください。