JP:Security
|
| Force.comセキュリティリソース |
| Force.comプラットフォーム及びセールスフォース・ドットコムCRMアプリケーションは多彩なセキュリティ機能を提供しています。デベロッパーがその機能を最も効率よく使用して安全なアプリケーション開発ができるように、こちらのページで一連の新規ツール、トレーニング、プロセスを統合した「Force.comセキュアクラウド開発」が紹介されます。トレーニングから開始して、そしてデベロッパー向けのセキュリティクイズに挑戦することをお勧めします。
※リンク先は英語のコンテンツの場合がございます | |
Force.comセキュアクラウド開発: 設計 > 開発 > テスト > リリース
 設計
|  開発
|
| 設計段階において脆弱性の早期発見が時間と努力の倹約に繋がります。 |
開発段階において強固な開発ガイドラインの順守により、デベロッパーがセキュリティを考慮したアプリケーションを開発することを確実にできます。 |
 セキュリティデザインリソース
| セキュアコーディングガイドライン
|
| セルフアセスメント(自己評価)ツール
| セキュリティコーディングライブラリー
|
 テスト
|  リリース
|
| テスト段階においてセキュアコーディングガイドランが漏れなく遵守されているか集中して確認します。 |
リリースまでたどり着いたら、内部もしくは外部で脆弱性が発見された場合、それらをどのようにして修正するかというプランが必要とされます。 |
| Force.comセキュリティソースコードスキャナー
| AppExchange/OEMにおけるセキュリティレビュープロセス
|
| ウェブアプリケーションセキュリティスキャナー
| セキュアクラウド開発リソース
|