この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

ISVforce ガイド

『ISVforce ガイド』へようこそ
ISVforce クイックスタート
AppExchange でのビジネスの成長
ソリューションの設計と作成
セキュアなソリューションの作成
セキュアなコーディングのガイドラインのよくある違反の防止
サードパーティエンドポイントからの JavaScript ファイルの読み込み
Lightning コンポーネントでのサードパーティ CSS の読み込み
CSS 外部コンポーネントの使用
Salesforce ドメインでの JavaScript の実行
デバッグ時の秘密データの露出
安全ではない方法による機密データの保存
既知の脆弱性があるソフトウェアの使用
本番でのサンプルコードの使用
オブジェクトレベルおよび項目レベルのアクセス設定のスキップ
Apex での共有ルールのスキップ
データベースクエリ構造が安全でないことが原因の SOQL インジェクション
クロスサイトリクエストフォージェリ
オープンリダイレクト
Lightning LockerService の無効化
Lightning コンポーネントでの不十分なエスケープ
コンポーネントの非同期コード
パッケージの概要
管理パッケージで使用可能なコンポーネント
パッケージの API アクセスおよびダイナミック Apex アクセスについて
Group Edition と Professional Edition のアーキテクチャ上の考慮事項
接続アプリケーション
環境ハブ
開発者ハブ
パッケージエラーの通知
ソリューションのパッケージ化とテスト
AppExchange セキュリティレビューの合格
AppExchange でのソリューションの公開
Checkout を使用した AppExchange での販売
AppExchange パートナーの Analytics によるパフォーマンスの監視
注文の管理
管理パッケージへのライセンスの管理
第一世代管理パッケージの機能の管理
ソリューションの無料トライアルの提供
AppExchange 顧客のサポート
ソリューションの更新
付録
用語集
PDF

既知の脆弱性があるソフトウェアの使用

自分の使用事例に関連する共通脆弱性識別子 (CVE) がソフトウェアに対して文書化されている場合、そのソフトウェアを使用することは、セキュリティの脆弱性となります。ソリューションに既知の脆弱性がある場合、セキュリティパッチが提供されたらできるだけ速やかに、そのパッチをテストしてリリースします。ソリューションで使用しているソフトウェアに、CVE で文書化されている脆弱性があるが、自分の使用事例には関連していない場合は、偽陽性に関するドキュメントを準備します。

ハッカーは、ソフトウェアの脆弱性が明らかになると、すぐに攻撃を行います。ほとんどのベンダーは、自社のソフトウェア��脆弱性が発見された場合、パッチや更新を提供します。ソリューションで使用しているソフトウェアに既知の脆弱性があるかどうかを確認するには、共通脆弱性識別子 (CVE) データベースを調べてください。

ソリューションの使用事例に関連するすべてのパッチまたは更新を適用します。脆弱性が自分の使用事例に関連していない場合は、偽陽性として文書化します。脆弱なソフトウェアをソリューションで使用しても安全である理由を説明します。セキュリティレビューチームは、この情報を使用して、ソフトウェアをソリューションで使用することを承認するかどうかを決定します。詳細は、「偽陽性」を参照してください。