この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

ISVforce ガイド

ISVforce ガイド: AppExchange ソリューションの作成および配布
AppExchange での配布準備
管理パッケージを使用した AppExchange ソリューションの開発
AppExchange ソリューションの設計
AppExchange パートナーおよびソリューションのセキュリティ要件
セキュリティポリシーの要件
セキュアなコーディングの違反の防止
サードパーティエンドポイントからの JavaScript ファイルの読み込み
Lightning コンポーネントでのサードパーティ CSS の読み込み
CSS 外部コンポーネントの使用
Salesforce ドメインでの JavaScript の実行
デバッグ時の秘密データの露出
安全ではない方法による機密データの保存
既知の脆弱性があるソフトウェアの使用
本番でのサンプルコードの使用
オブジェクトレベルおよび項目レベルのアクセス設定のスキップ
Apex での共有ルールのスキップ
データベースクエリ構造が安全でないことが原因の SOQL インジェクション
クロスサイトリクエストフォージェリ
オープンリダイレクト
Lightning LockerService の無効化
Lightning コンポーネントでの不十分なエスケープ
コンポーネントの非同期コード
セキュア通信
B2C Commerce ソリューションの保護
Group Edition と Professional Edition のアーキテクチャ上の考慮事項
AppExchange セキュリティレビューの合格
AppExchange でのソリューションの公開
Checkout を使用した AppExchange での販売
AppExchange パートナーの Analytics によるパフォーマンスの監視
Channel Order App を使用した Salesforce への注文の報告
管理パッケージへのライセンスの管理
第一世代管理パッケージの機能の管理
AppExchange ソリューションの無料トライアルの提供
Salesforce パートナー向けのユーザライセンスガイド
PDF

セキュア通信

SFTP や HTTPS などのセキュア接続を使用してソリューションに排他的にアクセスできることを確認します。HTTP や FTP ではインターネットで送信される情報が暗号化されないため、これらのプロトコルは使用しないでください。

ファイル転送を送受信するときは、SSH ファイル転送プロトコル (SFTP) を使用します。SFTP では、暗号化アルゴリズムを使用してファイルを安全に転送することができ、FTP より高いレベルの保護が可能です。

Web ブラウザと Web サイト間では、Hypertext Transfer Protocol Secure (HTTPS) を使用してデータを送信します。HTTPS では、トランスポート層セキュリティ (TLS) を使用して通信が暗号化され、転送中のデータが保護されます。セキュアバージョンの TLS を使用し、弱い暗号化を無効にします。また、長い鍵を生成し、HTTP を使用する着信要求を HTTPS にリダイレクトします。

中間者ダウングレード攻撃を防止するには、HTTP Strict Transport Security (HSTS) を使用します。この攻撃では、ハッカーが通信を傍受し、訪問者を HTTPS バージョンのリソースから HTTP のコピーにリダイレクトします。

詳細は、「Secure Coding Secure Communications (セキュアコーディングによるセキュア通信)」を参照してください。