Tl security icon.png Force.comセキュリティリソース
Force.comプラットフォーム及びセールスフォース・ドットコムCRMアプリケーションは多彩なセキュリティ機能を提供しています。デベロッパーがその機能を最も効率よく使用して安全なアプリケーション開発ができるように、こちらのページで一連の新規ツール、トレーニング、プロセスを統合した「Force.comセキュアクラウド開発」が紹介されます。トレーニングから開始して、そしてデベロッパー向けのセキュリティクイズに挑戦することをお勧めします。

※リンク先は英語のコンテンツの場合がございます

Grn arrow.gif Force.comセキュリティ入門
Grn arrow.gif Trust Academy: Force.com セキュア開発トレーニング
Grn arrow.gif 開発者向けセキュリティクイズ



Force.comセキュアクラウド開発: 設計 > 開発 > テスト > リリース

55X55-Architect.png  設計 55X55-Logic.png  開発
設計段階において脆弱性の早期発見が時間と工数の削減に繋がります。

開発段階において強固な開発ガイドラインの順守により、デベロッパーがセキュリティを考慮したアプリケーションを開発することを確実にできます。

Grn arrow.gif セキュリティデザインリソース Grn arrow.gif セキュアコーディングガイドライン
Grn arrow.gif セルフアセスメント(自己評価)ツール Grn arrow.gif セキュリティコーディングライブラリー
55X55-Tools.png  テスト 55X55-AppDistribution.png  リリース
テスト段階においてセキュアコーディングガイドランが漏れなく遵守されているか確認します。

リリースまでたどり着いたら、内部もしくは外部で脆弱性が発見された場合、それらをどのようにして修正するかというプランが必要とされます。

Grn arrow.gif Force.comセキュリティソーススキャナー Grn arrow.gif ISVforce/OEMにおけるセキュリティレビュープロセス
Grn arrow.gif Webアプリケーションセキュリティスキャナー
Grn arrow.gif Chimera - ISV Webアプリセキュリティスキャナー




アドミニストレーション 追加資料
セキュリティ実装ガイド trust.salesforce.com
クラウドにおけるセキュリティ: 営業の防備方法 セキュリティ掲示板
セキュリティヘルスチェック Force.comのセキュアクラウド開発について
セキュリティ監査ガイド ITエグゼクティブ向けのセールスフォースセキュリティ
セールスフォースポータルセキュリティガイド CRM用のセキュリティチートシート
クラウド開発についてよくあるご質問