ISVforce ガイド
jセキュリティレビューウィザード
オンラインセキュリティレビューウィザードを使用して、テストのために製品に関する情報を Salesforce に送信します。ウィザードは包括的であるため、時間をかけて質問に答えてください。これは可能な限り徹底的に行ってください。回答は進行に応じて保存されるため、後でいつでも戻ってプロセスを完了させることができます。提供する情報が多いほど、より迅速にアプリケーションをテストし、アプリケーションまたはコンポーネントを承認することができます。
ウィザードは、必要な情報が表示される一連の画面で構成されています。
- 1. Preparation (準備)
- ヒントや、セキュリティレビューに向けて準備する上で役立つリソースへのリンクが表示されます。
- 2. General Information (一般情報)
- セキュリティ関連の質問について問い合わせることができる社員の情報を追加します。
- 3. Policies and Certifications (ポリシーと証明書)
- 会社の情報セキュリティポリシーと取得している証明書を添付します。ISO 27001 などがあります。
- 4. Components (コンポーネント)
- アプリケーションまたはコンポーネントで使用されているテクノロジをリストします。種別に応じて、チェックリストの関連項目を選択できます。例:
- Force.com — Apex、Visualforce、API、SSO
- Web アプリケーション — フレームワークおよび言語 (Java、.NET、Rails、SSO、Heroku など)
- クライアントアプリケーション — デスクトップアプリケーション、ブラウザプラグイン、Salesforce CTI ツールキット実装
- モバイルアプリケーション — iOS、Android、BlackBerry、Windows
- 5. Test Environments (テスト環境)
- 完全に設定済みのテスト環境 (ログイン情報、インストールリンク、およびサンプルデータを含む) を提供します。
- Force.com — テスト組織内のすべてのユーザレベル (システム管理者、エンドユーザなど) のユーザ名とパスワード
- Web アプリケーション — すべてのユーザレベルの URL、ユーザ名およびパスワード、API キー、SSO、および OAuth/SAML 設定
- クライアントアプリケーション — インストール URL、設定データおよび指示、必要なライセンスファイル、関連付けられたサンプルデータ、設定ガイド、ログイン情報
- モバイルアプリケーション — モバイルアプリケーションの種別ごとに異なるインストールリンク
- 6. Reports (レポート)
- テストのレポートをアップロードします。
- Force.com — セキュリティコードスキャナレポート
- Web — Web アプリケーションスキャナレポート
- その他 — 提供するその他のレポートまたはドキュメント
- 7. Review Details (レビューの詳細)
- 提供したすべての情報の概要をレビューし、正しく完全な申請であることを確認します。変更したい箇所があれば変更できます。
- 8. Payment (支払)
- Recurly を使用してセキュリティレビューの支払いを行います。支払い情報は Salesforce に保存されるため、一度入力するだけで済みます。アプリケーションまたはコンポーネントが無料の場合、お支払いの必要はありません。