この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

ISVforce ガイド

ISVforce ガイド: AppExchange ソリューションの作成および配布
クイックスタートチュートリアル: パートナーになり、簡単な AppExchange ソリューションを作成する
AppExchange ソリューションの設計と作成
セキュアなソリューションの作成
セキュアなコーディングのガイドラインのよくある違反の防止
サードパーティエンドポイントからの JavaScript ファイルの読み込み
Lightning コンポーネントでのサードパーティ CSS の読み込み
CSS 外部コンポーネントの使用
Salesforce ドメインでの JavaScript の実行
デバッグ時の秘密データの露出
安全ではない方法による機密データの保存
既知の脆弱性があるソフトウェアの使用
本番でのサンプルコードの使用
オブジェクトレベルおよび項目レベルのアクセス設定のスキップ
Apex での共有ルールのスキップ
データベースクエリ構造が安全でないことが原因の SOQL インジェクション
クロスサイトリクエストフォージェリ
オープンリダイレクト
Lightning LockerService の無効化
Lightning コンポーネントでの不十分なエスケープ
コンポーネントの非同期コード
パッケージの概要
管理パッケージで使用可能なコンポーネント
パッケージの API アクセスおよびダイナミック Apex アクセスについて
Group Edition と Professional Edition のアーキテクチャ上の考慮事項
接続アプリケーション
環境ハブ
開発者ハブ
パッケージエラーの通知
AppExchange ソリューションのパッケージ化とテスト
AppExchange セキュリティレビューの合格
AppExchange でのソリューションの公開
Checkout を使用した AppExchange での販売
AppExchange パートナーの Analytics によるパフォーマンスの監視
Channel Order App を使用した Salesforce への注文の報告
管理パッケージへのライセンスの管理
AppExchange ソリューションのライセンス付与
AppExchange ソリューションの無料トライアルの提供
AppExchange ソリューションの更新
Salesforce パートナー向けのユーザライセンスガイド
PDF

データベースクエリ構造が安全でないことが原因の SOQL インジェクション

Salesforce Object Query Language (SOQL) インジェクションを防ぐには、バインド変数と入力サニタイズを使用します。

SOQL インジェクションは、SOQL データベースクエリの一部がユーザによって直接制御される脆弱性です。Apex で実行される SOQL クエリは、ユーザ権限を順守しません。したがって、SOQL インジェクションを使用すると、ユーザの権限を昇格して、ユーザが自分の権限を越えるデータにアクセスできるようになります。

2 つのタイプの SOQL インジェクション脆弱性では、異なる保護のアプローチが必要です。

1 つ目のタイプでは、ユーザがクエリで不適切なテーブル名または項目名を指定します。ユーザデータで項目名またはテーブル名が識別されたら、指定されたテーブルまたは項目へのアクセス権限がユーザにあることを確認する必要があります。このタイプは、引用符で囲まれたコンテキストでないことに注意してください。

2 つ目のタイプでは、ユーザが引用符で囲まれた WHERE 句の一部を指定します。引用符で囲まれた文字列コンテキストにユーザデータが挿入されると、データは、引用符で囲まれたコンテキストの外に出ることがあります。保護のアプローチとして、バインド変数を使用することをお勧めします。EscapeSingleQuotes() を使用することもできます。どちらのアプローチでも、引用符で囲まれたコンテキストの外にユーザデータが出ることが防止されます。

SOQL クエリの項目名、テーブル名、WHERE 句の入力以外の部分をユーザに入力させてはなりません。

ユーザが生成したクエリを Apex で実行することは避けてください。この場合、クエリはシステムモードで実行されます。より複雑なクライアント側 SOQL を生成する必要がある場合は、REST または SOAP API を使用します。これにより、SOQL コールが安全に実行されます。

SOQL インジェクション、およびコードで SOQL インジェクションを防ぐ方法についての詳細は、Trailhead の「Secure Server-Side Development (セキュアなサーバーサイド開発)」を確認してください。

SOQL の例

次の SOQL ステートメントは、文字列と組み込みユーザ入力を連結して作成しているため安全ではありません。database.query ステートメントが実行される前に入力サニタイズは実行されません。
1string objType = id.valueOf(deduped[0].recordId).getSObjectType().getDescribe().getName();
2string soql = 'select id, ' + string.join(fields, ', ') + ' from ' +    objType +' where id in: lrIDs';
3list<sobject> records = database.query(soql);
動的 SOQL を使用する必要がある場合、EscapeSingleQuotes() メソッドを使用して、ユーザ指定の入力をサニタイズします。このメソッドは、ユーザ指定の文字列にあるすべての単一引用符にエスケープ文字 (\) を追加します。エスケープ文字を追加すると、すべての単一引用符が、データベースコマンドではなく、囲まれた文字列として処理されます。
1string objType = escapeSingleQuotes(id.valueOf(deduped[0].recordId).getSObjectType().getDescribe().getName());
2string soql = 'select id, ' + string.join(fields, ', ') + ' from ' +    objType +' where id in: lrIDs';
3list<sobject> records = database.query(soql);