新しいパッケージバージョンのフォローアップレビューの申請
以前のレビューで検出されたセキュリティ上の脆弱性を修正するために、Salesforce Platform で実行されるコードを変更した場合は、管理パッケージの新しいバージョンをアップロードし、AppExchange リストに関連付けて、フォローアップレビューを申請します。パッケージ外の変更も行った場合は、セキュリティレビューの申請に詳細を含めます。
| 必要なユーザ権限 | |
|---|---|
| Salesforce パートナーコミュニティ公開コンソールにアクセスする | 「リストの管理」 |
- 新しいバージョンの管理パッケージを公開コンソールにアップロードします。
- Salesforce パートナーコミュニティにログインします。
- [Publishing (公開)] タブをクリックします。
- ソリューションのタイルをクリックします。
- [solution-type (ソリューションタイプ)] タブをクリックします。タブの名前は、[アプリケーション]、[コンポーネント]、[フロー] など、リストするソリューションのタイプに一致します。
- [Select Package (パッケージを選択)] をクリックし、新しい管理パッケージバージョンを見つけて選択します。
- ソリューションの詳細を必要に応じて更新し、変更を保存します。
- [Submitted (申請済み)] をクリックします。手順に従って、オプションや設定を入力します。必要に応じて、情報を更新します。
- 支払ページで、有料ソリューションを再申請する場合は、保存されている支払情報を確認します。一定回数のフォローアップレビューは最初の申請時に支払うセキュリティレビュー料金に含まれています。制限回数内であれば、フォローアップレビューは課金されません。セキュリティレビュー料金に関する質問がある場合は、パートナー取引先マネージャに問い合わせるか、Salesforce パートナーコミュニティでサポートケースを登録してください。
- [Submit (送信)] をクリックします。
- Salesforce パートナーコミュニティでセキュリティレビューケースを登録します。コメントにパッケージ名、ID、バージョンを記入します。ケースを登録することで、ソリューションを再申請することを製品セキュリティチームに知らせることができます。
申請に不備があれば、セキュリティレビューチームから連絡があります。すべて揃った時点で、ソリューションがレビューの順番待ちであることを通知するメールが送信されます。フォローアップレビューには 2 ~ 3 週間かかります。レビューが完了するとすぐにレポートが送信されます。