Mark Hammer's blog

SalesforceやTrailheadに関する情報を投稿しているブログです。

Trailhead モジュール:データ漏洩の防止

※この内容は2019/4時点のものです。

Force.com アプリケーションの認証のしくみについて

https://trailhead.salesforce.com/ja/content/learn/modules/data-leak-prevention/learn-how-authorization-works-in-force-com-apps

  • 説明:日本語
  • Challenge:日本語選択問題

Visualforce と Apex での CRUD および FLS 違反の特定

https://trailhead.salesforce.com/ja/content/learn/modules/data-leak-prevention/identify-crud-and-fls-violations-in-visualforce-and-apex

  • 説明:日本語
  • Challenge:英語ハンズオン

【Challenge要約】

このChallengeは、通常のDeveloper Edition組織やTrailhead Playground組織ではなく、Kingdom Management DE組織を使用してください。
このChallengeの前に、Kingdom Management DE組織にサインアップしてください。

  • 「CRUD/FLS & Sharing」アプリケーションの「CRUD & FLS Challenge」タブにある「Visualforce page」リンクをクリックしてください。
  • 「CRUD_FLS_Challenge」Visualforceページにある3つの項目の右にあるコメントについて、以下の通り変更してください。
    • CRUD および FLS 違反が可能な項目の場合は「<!-- Field 1 is vulnerable YES -->」のようにしてください。
    • CRUD および FLS 違反が不可な項目の場合は「<!-- Field 1 is vulnerable NO -->」のようにしてください。

CRUD および FLS 違反の防止

https://trailhead.salesforce.com/ja/content/learn/modules/data-leak-prevention/prevent-crud-and-fls-violations

  • 説明:日本語
  • Challenge:英語ハンズオン

【Challenge要約】

このChallengeは、通常のDeveloper Edition組織やTrailhead Playground組織ではなく、Kingdom Management DE組織を使用してください。
このChallengeの前に、Kingdom Management DE組織にサインアップしてください。

  • 「CRUD/FLS & Sharing」アプリケーションの「CRUD & FLS Fix Challenge」タブにある「Apex Controller」リンクをクリックしてください。
  • register()関数に、権限を持たないユーザがトーナメントへの新規参加登録を防ぐコードを追加してください。

※筆者注:このChallengeでの「権限を持たないユーザ」とは、register()関数内のinsert文にある全項目分の作成権限を持たないユーザを指します。

共有違反の特定と防止

https://trailhead.salesforce.com/ja/content/learn/modules/data-leak-prevention/identify-and-prevent-sharing-violations

  • 説明:日本語
  • Challenge:英語ハンズオン

【Challenge要約】

このChallengeは、通常のDeveloper Edition組織やTrailhead Playground組織ではなく、Kingdom Management DE組織を使用してください。
このChallengeの前に、Kingdom Management DE組織にサインアップしてください。

  • 「CRUD/FLS & Sharing」アプリケーションの「Sharing Challenge」タブにある「Apex Controller」リンクをクリックしてください。
  • 共有違反を防ぐためにクラス定義を変更してください。