この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

ISVforce ガイド

『ISVforce ガイド』へようこそ
ISVforce クイックスタート
AppExchange でのビジネスの成長
ソリューションの設計と作成
ソリューションのパッケージ化とテスト
AppExchange セキュリティレビューの合格
セキュリティレビュー
セキュリティレビューの申請に必要なデータ
セキュリティレビューステップ
セキュリティレビューウィザード
偽陽性
クライアントまたはモバイルアプリケーションのセキュリティレビューの申請
セキュリティレビュー用の拡張パッケージの送信
セキュリティレビューリソース
FAQ - セキュリティレビュー
AppExchange でのソリューションの公開
Checkout を使用した AppExchange での販売
AppExchange パートナーの Analytics によるパフォーマンスの監視
注文の管理
ライセンスの管理
機能の管理
ソリューションの無料トライアルの提供
AppExchange 顧客のサポート
ソリューションの更新
付録
用語集
PDF

セキュリティレビュー用の拡張パッケージの送信

ISV は、アプリケーションにアドオン機能を提供する場合に拡張パッケージを作成します。拡張パッケージは、ISV がアプリケーションとともに PE や GE のような Salesforce エディションをサポートする場合にも役立ちます。その他に、ISV のアプリケーションが別のアプリケーションと連動できるように「ブリッジ」パッケージを作成する場合にも使用できます。

基本パッケージか拡張パッケージかに関係なく、すべてのパッケージでセキュリティレビューを行う必要があります。拡張パッケージのレビューは、基本パッケージの場合と同じプロセスで実行します。

基本パッケージのコンポーネントを呼び出すための数個のリンクとボタンなどで構成されているような、小規模な拡張パッケージもあります。拡張パッケージのサイズに関係なく、同じプロセスを実行します。小規模なパッケージの場合は、レビュープロセスがより短時間で終了する点のみが異なります。

拡張パッケージのセキュリティレビューを申請するプロセスは、基本パッケージのプロセスと似ています。
  1. 拡張パッケージをアップロードします (基本パッケージのように、「管理-リリース済み」であることを確認してください)。基本パッケージの組織以外の組織から拡張パッケージをアップロードします。
  2. AppExchange リストで、拡張パッケージが作成された組織にリンクします。拡張パッケージが、リストの下のパッケージリストに表示されます。
  3. セキュリティレビューを開始します。テストアカウントに基本パッケージと拡張パッケージの両方が含まれていることを確認します。

Salesforce セキュリティチームによってすべての拡張パッケージがレビューされることが重要です。パッケージのサイズが小さくても、プラットフォームに脆弱性を生じる可能性があります。レビューを申請する前に、同じプロセスでコードのセルフスキャンを行ってください。拡張パッケージに外部アプリケーションへのインターフェースになるコンポーネントが含まれている場合、Web アプリケーションスキャン (Zed Attack Proxy (ZAP) や Burp など) を実行して、対応する結果を送信してください。