TerraSky, profile picture
Uploaded byTerraSky
889 views

1 power night2014_imaoka

Embed presentation

Download to read offline
Copyright © 2012 TerraSky Co.,Ltd. All Rights Reserved. Secure Coding: External App Integration
Copyright © 2012 TerraSky Co.,Ltd. All Rights Reserved. 自己紹介 2 salesforcec.com認定資格ほか 著書 主な業務 導入コンサル アーキテクチャーデザイン Apex、VF開発 テクニカルライティング 株式会社テラスカイ 取締役 ソリューション本部 部長 今岡 純二
Copyright © 2012 TerraSky Co.,Ltd. All Rights Reserved. 3 SFDCと連携する 外部アプリ開発経験ありますか?
Copyright © 2012 TerraSky Co.,Ltd. All Rights Reserved. 4 外部アプリのSFDCへの接続情報は 安全に管理されていますか?
Copyright © 2012 TerraSky Co.,Ltd. All Rights Reserved. 連携の目的&ポイント 5 外部アプリと連携してSFDCの機能を拡張 SFDCユーザとの対応付けが必要 SFDCのセキュリティモデルに準じたACL
Copyright © 2012 TerraSky Co.,Ltd. All Rights Reserved. 6 外部アプリと連携する時 どうしてます? IDとパスワードを保持してません?
Copyright © 2012 TerraSky Co.,Ltd. All Rights Reserved. 7 OAuthを使いましょう!
Copyright © 2012 TerraSky Co.,Ltd. All Rights Reserved. API / OAuth 8 OAuthでアクセストークンを受け取る トークンはパスワードを扱うのと同等に大事
Copyright © 2012 TerraSky Co.,Ltd. All Rights Reserved. 9 Consumer Secretは 安全に保存されてます?
Copyright © 2012 TerraSky Co.,Ltd. All Rights Reserved. 10 カスタム設定を使いましょう Secure Credential Storage カスタム設定で保護できる 外部システムのAPIキーのようなものの設定に使う
Copyright © 2012 TerraSky Co.,Ltd. All Rights Reserved. SFDCの重要な情報の扱い 11 OAuthで統合する場合、トークンを厳重に管理 セキュアストレージを使う 外部アプリでID、パスワードを保存しない OAuthのスコープは最小限にする トークンをログに出力しない
Copyright © 2012 TerraSky Co.,Ltd. All Rights Reserved. 12 その他は?
Copyright © 2012 TerraSky Co.,Ltd. All Rights Reserved. 外部アプリもセキュアに 13 安全なコーディングガイドラインに従うこと Webアプリケーションの脆弱性を知る •Cross-Site Scripting(XSS) •SOQL Injection •Cross-Site Request Forgery(CSRF) •Remote Code Execution(RCE) など
Copyright © 2012 TerraSky Co.,Ltd. All Rights Reserved. Copyright © 2012 TerraSky Co.,Ltd. All Rights Reserved. 14 ありがとうございました

More Related Content

PDF
10 power night2014_uematsu
byTerraSky
 
PDF
12 power night2014 miyanishi
byTerraSky
 
PPTX
Secure coding external app integration
byJunji Imaoka
 
PDF
13 power nignt2014_yanase
byTerraSky
 
PDF
Archtect meetup sharing_territory_20190801
byIkou Sanuki
 
PDF
Salesforce point of License 20200819
byHiroki Iida
 
PDF
4 power night2014_yoshikawa
byTerraSky
 
PDF
運用QAにおける工数効率化の取り組み
bygree_tech
 
10 power night2014_uematsu
byTerraSky
 
12 power night2014 miyanishi
byTerraSky
 
Secure coding external app integration
byJunji Imaoka
 
13 power nignt2014_yanase
byTerraSky
 
Archtect meetup sharing_territory_20190801
byIkou Sanuki
 
Salesforce point of License 20200819
byHiroki Iida
 
4 power night2014_yoshikawa
byTerraSky
 
運用QAにおける工数効率化の取り組み
bygree_tech
 

What's hot

PDF
Heroku HTTP API Design Guide
byAyumu Aizawa
 
PDF
PaaSに適したアプリケーション設計 がもたらすメリット
byAyumu Aizawa
 
PDF
【de:code 2020】 監視と管理を自動化するサンプル Center of Excellence Starter Kit 概説
by日本マイクロソフト株式会社
 
PDF
Einsteinvision - object detection を試してみよう
bySalesforce Developers Japan
 
PDF
Lightning Component公開への道 ~「Multi-View Calendar」開発で分かったこと~
by寛 吉田
 
PDF
NativeGameの障害削減に向けた取り組み
bygree_tech
 
PDF
作らずに開発! エクセルから生成! さくっとはじめる情報共有と展開(Oracle Cloudウェビナーシリーズ: 2021年2月4日)
byオラクルエンジニア通信
 
PDF
20190517_モバイルアーキテクチャを決定する際の観点
byTakahito Miyamoto
 
PDF
JPC2016: PUP-02: 今すぐできるソフトウェア資産を活かした Azure ビジネス展開 ~ ソフトウェア資産をお持ちの方も利用する方も ~
byMPN Japan
 
PPTX
Salesforce integration architecture 20200529
byHiroki Iida
 
PDF
5 TSPN_Write Apex and Visualforce Using Re-usable Patterns
byTerraSky
 
PPTX
Stac2021 [初学者向け]ローコード開発におけるテストの考え方
bySatoshi Sakashita
 
PDF
Visual Studio OnlineとUnityを使った バージョン管理と 継続的インテグレーション
byKaoru NAKAMURA
 
PPTX
Microsoft Power Platform がエンジニアにも必要な理由
byTaiki Yoshida
 
PDF
Salesforce Architect Meetup Osaka #02 20191018
byHiroki Iida
 
PPTX
自社で実運用中!Power Apps・Power Automate 活用事例
byTeruchika Yamada
 
PDF
ユーザー目線での課題早期発見!ユーザーの声はヒットへの第一歩
bygree_tech
 
PDF
モバイルゲーム。移管と運営のエンジニア
bygree_tech
 
PPTX
Winter18 ReleaseNote ReadByTurns LightningExperience_flect_20171025
byshun saito
 
PDF
Depthセンサーで稼ぐ
byKaoru NAKAMURA
 
Heroku HTTP API Design Guide
byAyumu Aizawa
 
PaaSに適したアプリケーション設計 がもたらすメリット
byAyumu Aizawa
 
【de:code 2020】 監視と管理を自動化するサンプル Center of Excellence Starter Kit 概説
by日本マイクロソフト株式会社
 
Einsteinvision - object detection を試してみよう
bySalesforce Developers Japan
 
Lightning Component公開への道 ~「Multi-View Calendar」開発で分かったこと~
by寛 吉田
 
NativeGameの障害削減に向けた取り組み
bygree_tech
 
作らずに開発! エクセルから生成! さくっとはじめる情報共有と展開(Oracle Cloudウェビナーシリーズ: 2021年2月4日)
byオラクルエンジニア通信
 
20190517_モバイルアーキテクチャを決定する際の観点
byTakahito Miyamoto
 
JPC2016: PUP-02: 今すぐできるソフトウェア資産を活かした Azure ビジネス展開 ~ ソフトウェア資産をお持ちの方も利用する方も ~
byMPN Japan
 
Salesforce integration architecture 20200529
byHiroki Iida
 
5 TSPN_Write Apex and Visualforce Using Re-usable Patterns
byTerraSky
 
Stac2021 [初学者向け]ローコード開発におけるテストの考え方
bySatoshi Sakashita
 
Visual Studio OnlineとUnityを使った バージョン管理と 継続的インテグレーション
byKaoru NAKAMURA
 
Microsoft Power Platform がエンジニアにも必要な理由
byTaiki Yoshida
 
Salesforce Architect Meetup Osaka #02 20191018
byHiroki Iida
 
自社で実運用中!Power Apps・Power Automate 活用事例
byTeruchika Yamada
 
ユーザー目線での課題早期発見!ユーザーの声はヒットへの第一歩
bygree_tech
 
モバイルゲーム。移管と運営のエンジニア
bygree_tech
 
Winter18 ReleaseNote ReadByTurns LightningExperience_flect_20171025
byshun saito
 
Depthセンサーで稼ぐ
byKaoru NAKAMURA
 

Viewers also liked

PDF
3 power nignt2014_yamamoto
byTerraSky
 
PDF
11 power nignt_furuta
byTerraSky
 
PDF
8 power night2014_nakamura
byTerraSky
 
PDF
5 power night2014_totsuka
byTerraSky
 
PDF
2 power night2014_erp
byTerraSky
 
PDF
7 power night2014_kanbayashi
byTerraSky
 
PDF
9 power night2014_iwai
byTerraSky
 
PDF
6 power night2014_sasaki
byTerraSky
 
3 power nignt2014_yamamoto
byTerraSky
 
11 power nignt_furuta
byTerraSky
 
8 power night2014_nakamura
byTerraSky
 
5 power night2014_totsuka
byTerraSky
 
2 power night2014_erp
byTerraSky
 
7 power night2014_kanbayashi
byTerraSky
 
9 power night2014_iwai
byTerraSky
 
6 power night2014_sasaki
byTerraSky
 

Similar to 1 power night2014_imaoka

PDF
勉強会force#3 iOSアプリ開発
byKazuki Nakajima
 
PDF
Tech talk salesforce mobile sdk
byKazuki Nakajima
 
PDF
AppExchangeコンソーシアム講演_20111013
byTerraSky
 
PDF
Salesforce Platformとモバイル活用
byMitch Okamoto
 
PDF
Force.com Canvas アプリケーション
bySalesforce Developers Japan
 
PDF
App Cloud モバイルアプリ開発戦略
bySalesforce Developers Japan
 
PDF
Developer Keynote
bySalesforce Developers Japan
 
PDF
Enterpriseでもモバイル開発
byMitch Okamoto
 
PDF
Salesforce Platform Mobile Serviceを使ったアプリ開発
bySalesforce Developers Japan
 
PDF
実践!カスタマー エクスペリエンス向上のためのアプリ開発 前編
bySalesforce Developers Japan
 
PDF
Lightning Connect で 外部データにリアルタイムにアクセス
bySalesforce Developers Japan
 
PPTX
ITpro EXPO 2011 クラウド上での業務アプリ開発
byJunji Imaoka
 
PDF
Force.com開発基礎
bySalesforce Developers Japan
 
PDF
App exchange conference facebookがビジネスアプリに与えるインパクト
byKazuki Nakajima
 
PDF
Spring '14リリース開発者向け新機能
bySalesforce Developers Japan
 
PDF
TerraSky PowerNight - Salesforce is ready for ERP -
byTerraSky
 
PDF
Salesforce1モバイルアプリケーション開発概要
bySalesforce Developers Japan
 
PPT
Force.com
byJunji Imaoka
 
PDF
Touch Platform によるモバイルアプリケーション開発
bySalesforce Developers Japan
 
PDF
Salesforce1 platformで爆速モバイル開発
bySalesforce Developers Japan
 
勉強会force#3 iOSアプリ開発
byKazuki Nakajima
 
Tech talk salesforce mobile sdk
byKazuki Nakajima
 
AppExchangeコンソーシアム講演_20111013
byTerraSky
 
Salesforce Platformとモバイル活用
byMitch Okamoto
 
Force.com Canvas アプリケーション
bySalesforce Developers Japan
 
App Cloud モバイルアプリ開発戦略
bySalesforce Developers Japan
 
Developer Keynote
bySalesforce Developers Japan
 
Enterpriseでもモバイル開発
byMitch Okamoto
 
Salesforce Platform Mobile Serviceを使ったアプリ開発
bySalesforce Developers Japan
 
実践!カスタマー エクスペリエンス向上のためのアプリ開発 前編
bySalesforce Developers Japan
 
Lightning Connect で 外部データにリアルタイムにアクセス
bySalesforce Developers Japan
 
ITpro EXPO 2011 クラウド上での業務アプリ開発
byJunji Imaoka
 
Force.com開発基礎
bySalesforce Developers Japan
 
App exchange conference facebookがビジネスアプリに与えるインパクト
byKazuki Nakajima
 
Spring '14リリース開発者向け新機能
bySalesforce Developers Japan
 
TerraSky PowerNight - Salesforce is ready for ERP -
byTerraSky
 
Salesforce1モバイルアプリケーション開発概要
bySalesforce Developers Japan
 
Force.com
byJunji Imaoka
 
Touch Platform によるモバイルアプリケーション開発
bySalesforce Developers Japan
 
Salesforce1 platformで爆速モバイル開発
bySalesforce Developers Japan
 

More from TerraSky

PDF
TerraSky PowerNight myEinstein
byTerraSky
 
PDF
TerraSky PowerNight Soql performance explained
byTerraSky
 
PPTX
セールスフォース的開発メソッドのススメ 須山洋輔
byTerraSky
 
PPTX
Xivelyで楽々IoT 岩井哲郎
byTerraSky
 
PPTX
これだけは押さえておきたいDreamforceを楽しむための英語力 下川原章仁
byTerraSky
 
PPTX
Dreamforce2016から読み解く、これからのit 大友幹
byTerraSky
 
PDF
04 salesforceでのソフトフォン実装パターン
byTerraSky
 
PDF
03 salesforce mobilesdkの+(プラス)なお話
byTerraSky
 
PDF
02 singletonとflyweightを使った省エネapex
byTerraSky
 
PDF
01 awsとsalesforceを使ったエコシステム ファイル編
byTerraSky
 
PDF
4 TSPN_Apex 10 Commandments
byTerraSky
 
PDF
7 TSPN_次世代UIフレームワークについて
byTerraSky
 
PDF
6 TSPN_SalesforceのOData対応
byTerraSky
 
PDF
2 TSPN_Dreamforceに見たSalesforceが描く世界(大友)
byTerraSky
 
PPTX
SkyVisualEditor v3.2 新機能説明会_資料
byTerraSky
 
PPTX
SkyVisualEditor v3.1 新機能説明
byTerraSky
 
TerraSky PowerNight myEinstein
byTerraSky
 
TerraSky PowerNight Soql performance explained
byTerraSky
 
セールスフォース的開発メソッドのススメ 須山洋輔
byTerraSky
 
Xivelyで楽々IoT 岩井哲郎
byTerraSky
 
これだけは押さえておきたいDreamforceを楽しむための英語力 下川原章仁
byTerraSky
 
Dreamforce2016から読み解く、これからのit 大友幹
byTerraSky
 
04 salesforceでのソフトフォン実装パターン
byTerraSky
 
03 salesforce mobilesdkの+(プラス)なお話
byTerraSky
 
02 singletonとflyweightを使った省エネapex
byTerraSky
 
01 awsとsalesforceを使ったエコシステム ファイル編
byTerraSky
 
4 TSPN_Apex 10 Commandments
byTerraSky
 
7 TSPN_次世代UIフレームワークについて
byTerraSky
 
6 TSPN_SalesforceのOData対応
byTerraSky
 
2 TSPN_Dreamforceに見たSalesforceが描く世界(大友)
byTerraSky
 
SkyVisualEditor v3.2 新機能説明会_資料
byTerraSky
 
SkyVisualEditor v3.1 新機能説明
byTerraSky
 

1 power night2014_imaoka

  • 1.
    Copyright © 2012TerraSky Co.,Ltd. All Rights Reserved. Secure Coding: External App Integration
  • 2.
    Copyright © 2012TerraSky Co.,Ltd. All Rights Reserved. 自己紹介 2 salesforcec.com認定資格ほか 著書 主な業務 導入コンサル アーキテクチャーデザイン Apex、VF開発 テクニカルライティング 株式会社テラスカイ 取締役 ソリューション本部 部長 今岡 純二
  • 3.
    Copyright © 2012TerraSky Co.,Ltd. All Rights Reserved. 3 SFDCと連携する 外部アプリ開発経験ありますか?
  • 4.
    Copyright © 2012TerraSky Co.,Ltd. All Rights Reserved. 4 外部アプリのSFDCへの接続情報は 安全に管理されていますか?
  • 5.
    Copyright © 2012TerraSky Co.,Ltd. All Rights Reserved. 連携の目的&ポイント 5 外部アプリと連携してSFDCの機能を拡張 SFDCユーザとの対応付けが必要 SFDCのセキュリティモデルに準じたACL
  • 6.
    Copyright © 2012TerraSky Co.,Ltd. All Rights Reserved. 6 外部アプリと連携する時 どうしてます? IDとパスワードを保持してません?
  • 7.
    Copyright © 2012TerraSky Co.,Ltd. All Rights Reserved. 7 OAuthを使いましょう!
  • 8.
    Copyright © 2012TerraSky Co.,Ltd. All Rights Reserved. API / OAuth 8 OAuthでアクセストークンを受け取る トークンはパスワードを扱うのと同等に大事
  • 9.
    Copyright © 2012TerraSky Co.,Ltd. All Rights Reserved. 9 Consumer Secretは 安全に保存されてます?
  • 10.
    Copyright © 2012TerraSky Co.,Ltd. All Rights Reserved. 10 カスタム設定を使いましょう Secure Credential Storage カスタム設定で保護できる 外部システムのAPIキーのようなものの設定に使う
  • 11.
    Copyright © 2012TerraSky Co.,Ltd. All Rights Reserved. SFDCの重要な情報の扱い 11 OAuthで統合する場合、トークンを厳重に管理 セキュアストレージを使う 外部アプリでID、パスワードを保存しない OAuthのスコープは最小限にする トークンをログに出力しない
  • 12.
    Copyright © 2012TerraSky Co.,Ltd. All Rights Reserved. 12 その他は?
  • 13.
    Copyright © 2012TerraSky Co.,Ltd. All Rights Reserved. 外部アプリもセキュアに 13 安全なコーディングガイドラインに従うこと Webアプリケーションの脆弱性を知る •Cross-Site Scripting(XSS) •SOQL Injection •Cross-Site Request Forgery(CSRF) •Remote Code Execution(RCE) など
  • 14.
    Copyright © 2012TerraSky Co.,Ltd. All Rights Reserved. Copyright © 2012 TerraSky Co.,Ltd. All Rights Reserved. 14 ありがとうございました