この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

ISVforce ガイド

はじめに
ISVforce クイックスタート
AppExchange でのビジネスの成長
アプリケーションの設計と作成
アプリケーションのパッケージ化とテスト
セキュリティレビューの合格
セキュリティレビュー
セキュリティレビューステップ
セキュリティレビューウィザード
クライアントまたはモバイルアプリケーションのセキュリティレビューの申請
セキュリティレビュー用の拡張パッケージの送信
セキュリティレビューリソース
FAQ - セキュリティレビュー
AppExchange での製品の公開
注文の管理
ライセンスの管理
機能の管理
無料トライアルの提供
AppExchange 顧客のサポート
アプリケーションのアップグレード
付録
用語集
PDF

クライアントまたはモバイルアプリケーションのセキュリティレビューの申請

モバイルアプリケーションには、ほとんどのクライアントアプリケーション要件と、一部の Web アプリケーション要件が適用されます。次に、一般的なシナリオを示します。
  • モバイルアプリケーションに顧客の組織に存在する Force.com コンポーネントがあります。Force.com コンポーネントは管理パッケージであるため、パッケージアプリケーションのセキュリティレビュープロセスを受けます。
  • クライアントアプリケーションで、Salesforce と通信する場合に API のみを使用しています。この場合、セキュリティレビューの API 限定アプリケーション用プロセスを受けます。

テストのため、配布予定のすべてのプラットフォーム向けのアプリケーションの提供をお願いしています。iOS のテストリリース、個別リリースに対応できます。その他のプラットフォームでは、ファイルのアプリケーションに対応できます (APK、COR など)。複合アプリケーションの場合と同様に、Salesforce 以外の要素へのコールアウトがある場合は、Web アプリケーションスキャナレポートの提出をお願いします。Zed Attack Proxy (ZAP) および Burp レポートに対応できます。モバイルアプリケーションに Web コンポーネントがある場合は (省略可能な場合も)、Web アプリケーションスキャナレポートが必要です。