ISVforce ガイド
jAppExchange セキュリティレビューのフェーズ
AppExchange セキュリティレビューは、ソリューションのセキュリティレビューを申請するために使用するツールであるセキュリティレビューウィザードを起動し、情報の入力を開始すると正式に始まり、レビューチームがテストを完了し、結果をパートナーと共有すると終了します。その間に多くのことが起こります。セキュリティレビューには 4 つのフェーズがあります。
- 準備 & 申請
- このフェーズでは、パートナーがセキュリティレビューウィザードを使用して必須情報をすべて入力し、ソリューションのレビューを申請します。
- 申請確認
- 申請を受け取りました。セキュリティレビュー業務チームが、申請に含まれているすべての内容を評価しています。必須情報がすべて申請に含まれていれば、テストを開始できます。含まれていない場合は、ウィザードの [概要] ページに何が不足しているかについてフィードバックを投稿します。
- テスト
- 製品セキュリティチームがソリューションをテストしています。
- 完了
- レビューが完了しました。詳細はウィザードの [概要] ページに掲載されます。
レビューがどのフェーズにあるかを確認するには、セキュリティレビューウィザードの [概要] ページでトラッカーを確認します。インジケーターの各タイルは、AppExchange セキュリティレビューの 4 つのフェーズのいずれかを表します。
タイルは色分けされており、各ステージの進行状況に関する手がかりとなります。
- 緑色の背景にチェックマークアイコン
が���示されていれば、フェーズは完了です。 - 青色の背景に情報記号
が表示されていれば、それが現在のフェーズであることを意味します。 - オレンジ色の背景と警告アイコン
は、そのフェーズで問題が発生したことを示します。 - 赤色の背景とエラーアイコン
は、障害が発生したことを示します。 - グレー表示になっているタイルは、フェーズが開始されていないことを意味します。
各フェーズで実行されるタスク、タスクを完了する担当チーム、考えられる結果を次の表にまとめました。
| フェーズ | サブフェーズ | 意味 |
|---|---|---|
| 準備 & 申請 | すべての手順を完了して、ソリューションのレビュー申請を行います。 |
これは、レビューを申請する前のデフォルトのフェーズです。このフェーズでは、ソリューションのセキュリティ体制をテストするために必要なすべての情報を提供します。 レビューを申請するまで、レビュー状況は表示されません。 |
| 申請を受け取りました。 |
ソリューションのレビューを申請します。セキュリティレビュー業務チームは申請を受け取りましたが、処理を開始していません。 チームはレビュー状況を [申請済み] に設定します。パートナーは何もする必要がありません。 |
|
| 申請確認 | 申請にすべての必要な資料が含まれていることを確認しています。 |
セキュリティレビュー業務チームが、申請に含まれているすべての内容を評価しています。目標は、ソリューションのセキュリティのテストを開始するために必要なものがすべて揃っていることを確認することです。 レビュー状況は [申請済み] です。パートナーは何もする必要がありません。 |
| 申請をテストする準備ができました。 |
ソリューションをテストするために必要な資料がすべて揃っています。製品セキュリティチームに、ソリューションをテストする準備ができたことを通知しました。 製品セキュリティチームがテストを開始すると、レビューは次のフェーズである [テスト] に進みます。 レビュー状況は [申請済み] です。パートナーは何もする必要がありません。 |
|
| 申請を返却させていただきました。フィードバックを確認し、申請内容を更新して、再申請してください。 |
有効なテスト環境ログイン情報や外部コンポーネントなど、テストに必要なものが不足しているため、セキュリティレビュー業務チームは申請を返却しました。不足しているものを受け取るまで、処理は一時停止されます。 チームはレビュー状況を [返却済み] に設定し、セキュリティレビューウィザードの [概要] ページにフィードバックを投稿します。フィードバックに対処し、同じレビューを再申請してください。返却した申請の再申請には料金は発生しません。 |
|
| テスト | ソリューションのセキュリティをテストしています。 |
製品セキュリティチームがソリューションの技術テストを開始しました。レビュー状況は [申請済み] です。パートナーは何もする必要がありません。 |
| 申請を返却させていただきました。フィードバックを確認し、申請内容を更新して、再申請してください。 |
テスト中に、製品セキュリティチームはソリューションを完全にテストできない問題を発見しました。 製品セキュリティチームは申請を返却し、レビュー状況を [返却済み] に設定しました。 レビューが返却された理由がセキュリティレビューウィザードの [概要] ページに表示されます。フィードバックに対処し、同じレビューを再申請してください。返却した申請の再申請には料金は発生しません。 |
|
| ソリューションは合格しませんでした。 |
製品セキュリティチームはテストを終了し、セキュリティの脆弱性が見つかりました。ソリューションは合格しませんでした。レビュー状況は [不合格] に設定されます。 セキュリティウィザードの [概要] ページに移動し、セキュリティレビューレポートをダウンロードして、結果を確認してください。コードの修正、誤検出の文書化、またはその両方を行い、レポートの問題に対処します。 コードを修正する必要がある場合は、新しい API ソリューションまたは管理パッケージバージョンを作成し、新しいレビューを開始する必要があります。修正したソリューションの再テストには料金が発生します。 誤検知を報告する必要があるけれども、コードを修正する必要がない場合は、誤検出に関するドキュメントを不合格になったレビューに追加して再申請できます。誤検出の評価に料金は発生しません。 |
|
| セキュリティレビューが完了しました。 |
製品セキュリティチームはソリューションのセキュリティのテストを終了し、セキュリティの問題は見つかりませんでした。 レビュー状況は [申請済み] です。パートナーは何もする必要がありません。レビューは自動的に次のフェーズである [完了] に進みます。 |
|
| 完了 | おめでとうございます! ソリューションが合格しました。 |
レビュー状況は [合格] に設定されます。AppExchange でのソリューションの公開に向けて一歩前進しました。 |
| 期限切れ | セキュリティレビューの期限が切れました。 |
[期限切れ] は非公式な 5 つ目のフェーズで、レビュー状況です。これは、レビューに合格した後、AppExchange での配布の基準を満たさなくなったソリューションに適用されます。セキュリティレビューは、収益分配の未払いなど、さまざまな理由で期限切れになることがあります。レビュー状況は [期限切れ] に設定されます。 期限切れのレビューが、公開リスティングにリンクされているソリューションに関するものであれば、そのリスティングは AppExchange から削除されますが、再リスティングできます。アカウントマネージャーと協力して、レビューが期限切れになった理由を把握します。すべての問題に対処してから、再リスティングしてください。 |