JP:Security Review

Force.com AppExchangeセキュリティレビュー

AppExchangeに公開される全てのアプリケーションはセキュリティレビューを受ける必要があります。AppExchangeセキュリティレビューはパートナー企業のセキュリティ体制について評価するために行われ、全てのAppExchangeに掲載されているアプリケーションがセキュリティのベストプラクティスに遵守する事を確実にします。

  • 顧客は信頼されたサードパーティ製のForce.comアプリケーションを手に入れる事ができます
  • パートナーが継続的に複数のアプリケーションの作成し、salesforceの顧客のニーズをつかむのを助けます
  • 顧客とサードパーティアプリケーションの開発者、アプリケーションプロバイダなどの繋がりを助け、セールスフォース上のセキュアなエコシステムの構築を促進します




レビュースコープ

アプリケーションのタイプによってセキュリティレビューのスコープが異なります。詳しくはリソースセクションの要求チェックリストで詳細の情報を確認して下さい:


アプリケーションのタイプ 概要 レビュースコープ
Force.com
(ネイティブ & マッシュアップ)

アプリケーションの主要なデータ、ロジック、ユーザーインタフェースが完全にForce.comプラットフォームの元で作成されているアプリケーション。ただしアプリケーションは Amazon, Google, Facebook等のサードパーティのWebサービス呼び出しに関しては許可されます。

クロスサイトスクリプティングやSOQLインジェクション等の潜在的な脆弱性を検査するためのコードレビュー (半自動化されたテクノロジーを使用)

クライアント
(オンプレミス)

デスクトップやモバイルでバイス上など、salesforceの環境の外で動作するアプリケーション。これらのアプリケーションはForce.comをデータソースとみなし、既存のプラットフォーム上で開発を行います。典型的な例としてはiPhoneアプリケーションやMicrosoft Outlook connector等があります。

アプリケーションの開発環境とアーキテクチャ

salesforceとの連携について

コンポジット
(ホスティング)

Force.com webサービスAPIを使ってSalesforceと統合するサードパーティにホスティングされた環境のアプリケーション。 アプリケーションのデータやロジックはForce.comプラットフォームの外に配置される場合もあります。

アプリケーションの開発環境とアーキテクチャ

salesforceとの連携について

ネットワークセキュリティレビュー

実際のウェブアプリケーション評価



セキュリティレビュープロセスクイックガイド

セキュリティレビュープロセスのステップを見ていきましょう:


1.セキュリティレビューの準備


2. セキュリティレビューの開始


3. セキュリティレビューへ参加

  • Force.comアプリケーション:
    • レビューチームにアプリケーションの概要を示す為のレビューシートを記述して下さい。
    • 全て設定済みのテスト環境と、パッケージ配信している組織へのログインアクセスを提供して下さい。
    • レビューチームは軽微な脆弱性も逃さず確認する為に、半自動化されたテストを実行します。
    • レビューチームのフォローアップディスカッション後に再度連絡があるかもしれませんので、用意しておいて下さい。


  • コンポジット&クライアントアプリケーション:
    • 事前にセキュリティレビューシートを記述しておいて下さい。
    • 全て設定済みのテスト環境をレビューチームに対して提供して下さい。
    • レビューチームのフォローアップディスカッション後に再度連絡があるかもしれませんので、用意しておいて下さい。
    • ネットワークとアプリケーションへの侵入テストが行われます。



AppExchangeセキュリティレビューシート:

AppExchangeセキュリティレビューシート - オンラインで見る | MS Word形式でダウンロード



ランダムテスト: セキュリティレビュー認定は1年間の有効期間をもちますが、その間もsalesforceは公開されたアプリケーションに対してランダムにテストを行う事ができる権利を有します。ここでもし当初の要求から外れ、問題があるアプリケーションが見つかった場合には、パートナーに対して問題解決への通知を行います。そして最悪の場合はAppExchangeの公開を取りやめる事があります。


4. レビュー結果: テストの結果によって、完全な承認、暫定的承認または却下される事があります。


  • 完全な承認:
    • 組織やアプリケーションに中度または重度のリスクや問題が無い状態
    • 直ぐにAppExchangeサイトへアプリケーションを公開する事が可能
    • Professional EditionからもWebサービスAPIが利用可能になるAPIトークンが提供


  • 暫定的承認:
    • 軽度または中程度のリスクや問題が発見さらたが、それらは簡単に改修する事ができ、またsalesforceや顧客に対して大きな被害をもたらさない状態
    • AppExchangeサイトにアプリケーションを公開する事が可能だが、指定された時間までに該当の問題を修正しない場合はAppExhcangeサイトから除外される事となる
    • Professional EditionからもWebサービスAPIが利用可能になるAPIトークンが提供


  • 却下:
    • テスト中に重度のリスクが見つかった状態
    • 全ての問題を解決し、再度セキュリティレビューチームのレビューがあるまではAppExchangeサイトにアプリケーションを公開できない
    • Professional EditionからもWebサービスAPIが利用可能になるAPIトークンは提供されない


リソース

  • 要求チェックリスト - このチェックリストはセキュリティレビューの準備を助ける物です。アプリケーションがセキュリティレビューをパスするのには、これらの要求を満たしている必要があります。