ISVforce ガイド
jB2C Commerce ソリューションの保護
暗号化、暗号技術、および秘密の保存
保存されているデータを強力な暗号化スキームを使用して保護し、暗号鍵を保護します。
「Encryption and Cryptography (暗号化および暗号技術)」および「Secret Storage (秘密の保存)」を参照してください。
認証および承認
特権アクションを含む要求を処理する前に、その要求を認証して承認します。また、Order、Customer、PaymentInstrument などの機密オブジェクトを参照するか書き込むときも、認証と承認を適用します。
Open Commerce API (OCAPI) および Salesforce Commerce API (SCAPI) の設定
OCAPI および SCAPI 権限については、最小権限の原則に従います。ユーザーには、タスクの実行に最低限必要な権限セットを割り当てます。権限を文書化して顧客と共有します。
「OCAPI Settings (OCAPI の設定)」および「Authorization for SCAPI (SCAPI の承認)」を参照してください。
機密データの保存およびロギング
機密データとは、不正アクセスから保護する必要があるすべての情報のことです。各種の規制で情報が機密データとして分類されます。規制には、支払手段、保護された医療情報、個人識別情報、アクセストークン、暗号鍵などを含めることができます。ソリューションで保存または処理される機密データのリストを文書化して顧客に開示します。B2C Commerce ログファイルの機密データは編集します。
「Storing Sensitive Data (機密データの保存)」を参照してください。
暗号技術
dw.crypto などのサポートされる暗号技術 API を使用します。カスタム暗号技術は実装しないでください。
クライアント側スクリプト
すべてのクライアント側スクリプトは、B2C Commerce カートリッジから静的に組み込んで提供します。コンテンツ配信ネットワーク (CDN) やその他のサードパーティからサードパーティスクリプトを動的に読み込むことは避けてください。
コードインジェクション
入力データをスクリプトとして解釈しないでください。すべてのソースコードは静的に組み込みます。
ユーザー入力の検証
ユーザー入力がソリューションで期待されるタイプのデータであることを確認します。ユーザー入力は処理前にすべて検証します。
「Data Validation (データ検証)」を参照してください。
ユーザー入力
ユーザーが提供したコンテンツは、HTML や JavaScript など任意のコンテキストでレンダリングする前にすべてエスケープします。
クロスサイトリクエストフォージェリ (CSRF)
すべての状態変更コントローラーに CSRF 保護を組み込みます。
オープンリダイレクト
オープンリダイレクトは、フィッシング攻撃でユーザーを任意の URL にリダイレクトするために使用されます。信頼されていないデータに基づいてユーザーをリダイレクトしないでください。「Open Redirect Attacks (オープンリダイレクト攻撃)」の手順に従います。
コンテンツセキュリティポリシー
該当する場合は、コンテンツセキュリティポリシーを文書化し、顧客と共有します。
パッチおよびアップグレード
パッチとアップグレードのインストールを簡単にするため、顧客には、可能な限り、カスタマイズごとに個別のカートリッジを使用するように指示してください。
環境
Salesforce B2C Commerce 環境を設定、管理、開発するときは、B2C Commerce のセキュリティガイドラインに従います。