この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

ISVforce ガイド

はじめに
ISVforce クイックスタート
AppExchange でのビジネスの成長
アプリケーションの設計と作成
アプリケーションのパッケージ化とテスト
セキュリティレビューの合格
セキュリティレビュー
セキュリティレビューステップ
セキュリティレビューウィザード
クライアントまたはモバイルアプリケーションのセキュリティレビューの申請
セキュリティレビュー用の拡張パッケージの送信
セキュリティレビューリソース
FAQ - セキュリティレビュー
AppExchange セキュリティレビューは必須ですか?
セキュリティレビュー中に何が行われるのですか?
なぜセキュリティレビューを受ける必要があるのですか?
セキュリティレビューにはどの程度の時間を要しますか? どの程度の頻度で行う必要がありますか?
セキュリティレビューは無料ですか?
セキュリティチームがテストを実行するのに、レビュー前に自分で製品をテストする必要があるのはなぜですか?
セキュリティレビューで不合格になる一般的な理由は何ですか?
セキュリティレビューのプロセスを早く完了できるように、完成前に製品を申請できますか?
セキュリティレビューウィザードで「いいえ」と回答したり、正式で詳細なドキュメントがない場合、レビューに不合格になりますか?
レビューチームが自分の提供物の X または Y の部分をテストする必要があるのはなぜですか?
セキュリティチームによって報告されたすべての問題を修正する必要がありますか?
レビューチームがレビューに関して発見されたすべての事例を送信できないのはなぜですか?
セキュリティレビューに合格するとどうなりますか?
製品が承認されないとどうなりますか?
承認済み、暫定的合格、および不承認の違いは何ですか?
製品を更新する場合、もう一度レビューしてもらうためにセキュリティレビュー手数料を支払う必要がありますか?
管理パッケージを作成して製品をアップグレードする場合、もう一度セキュリティレビュー手数料を支払う必要がありますか?
定期的なセキュリティレビューを実行するのはなぜですか?
レビュー済みのソリューションを PE および GE 組織で機能するようにする方法は?
AppExchange での製品の公開
注文の管理
ライセンスの管理
機能の管理
無料トライアルの提供
AppExchange 顧客のサポート
アプリケーションのアップグレード
付録
用語集
PDF

セキュリティレビューで不合格になる一般的な理由は何ですか?

承認されない主な原因のリストを次に示します (順不同)。詳細は、「OWASP Top 10」を参照してください。
  • インジェクション (SQL、XML など)
  • クロスサイトスクリプト
  • 問題のある認証およびセッション管理
  • 安全でないオブジェクトの直接参照
  • クロスサイトリクエストフォージェリ
  • 誤ったセキュリティ設定
  • 安全でない暗号保存
  • URL へのアクセス制限の失敗
  • トランスポートレイヤの不十分な保護
  • 検証されていないリダイレクトおよび転送