セキュアコーディングガイドライン日本語版公開

by Mitsuhiro Okamoto on 9月 13, 2011 at 02:29 午後

DeveloperForceグローバルに公開されているコンテンツ「Secure Coding Guideline」の日本語版を公開しました。

セキュアコーディングガイドラインはForce.comでエンタープライズ用途に耐えうるセキュアなアプリケーションを作成する上で必須の知識がまとめられています。
XSS(クロスサイトスクリプティング)やCSRF(クロスサイトリクエストフォージェリ)等のスクリプトによる脆弱性から、SOQL/SOSLインジェクション、Cookies盗用、リダイレクト、SSOセキュリティ等の多岐に渡るトピックを、Apex/Visualforceでのケース以外にもJava、.Net、PHP、Rubyなどから扱う場合にも包括的に解説しています。

AppExchange/OEMアプリケーションのセキュリティレビューにおいても、本ガイドラインへの順守がレビューの対象となっています。

カスタムアプリケーションを開発するSIer、連携アプリケーションを開発するパートナー、企業のセキュリティ担当者など、Force.comに関わる全ての方にお薦め致します。ぜひご一読下さい。

セキュアコーディングガイドライン
http://wiki.developerforce.com/index.php/JP:Secure_Coding_Guideline

コメント (0) | トラックバック (0)

Dreamforce 2011サマリー

by Mitsuhiro Okamoto on 9月 9, 2011 at 04:22 午後

皆様Dreamforce 2011は如何でしたでしょうか?現地まで足を運んで頂いた方、Livecasetをご覧になった方、TwitterやWeb Newsで情報を得た方様々だと思いますが、開催から1週間が経ちましたので、ここで簡単にDreamforceで発表された内容を要約してご案内致します。
またDreamforceの基調講演ビデオ及びスライドは下記URLにて公開されています。ブレイクアウトセッションも同様に公開予定です。

Dreamforce 2011
http://www.salesforce.com/dreamforce/DF11/


SlideShare
http://www.slideshare.net/salesforce

 

  1. Chatter関連機能強化
    Chatterに関する各種機能強化が発表されました。これらはSalesforceのバージョンアップに伴い随時リリースされていきます。

    Chatter Now - ユーザのログイン確認及びチャット機能、スクリーン共有もサポート
    Chatter Connect - ChatterのREST APIによってChatterをSharepointなどにも接続可能
    Chatter Customer Groups - パートナーや顧客を使っている特定のグループへ招待できる
    Chatter InlineFilters - ChatterのFeedをフィルタリングできる
    Chatter Approvals - Chatter Feed上で承認ワークフローを処理できる 

    Salesforce Chatterは現在最も力をいれているプロダクトの一つですので、今後も多くの機能追加が計画されています。
     
  2. Database.comの正式リリース及びDROの発表
    昨年のDreamforceで発表されたDatabase.comですが、正式リリースとなりました。以下のURLより無料でサインアップが可能です。

    Database.com
    http://www.database.com/

    また、Database.comにはDRO(Data Residency Option)と呼ばれるサービスも発表されました。こちらはどうしても外部に出すことの出来ないデータを社内に保持したまま、Salesforce.comの機能を変わらずに使うことが出来るオプションです。

    ソーシャルデータモデルに対応した次世代のクラウドデータベースをぜひお試し下さい。
     
  3. Data.comの発表
    昨年買収されたJigsawはData.comとして生まれ変わりました。 Jigsawが持つ3000万のビジネスパーソン情報にD&B社がもつ会社情報を合わせて検索し取り込むことができるようになりました。

    Data.com
    http://www.data.com/

     
  4. Siteforceの正式リリース

    昨年発表されたクラウド上にCMSであるSiteforceが正式リリースされます。

    Siteforce
    http://www.force.com/products/index.jsp?a=1&slide=1

     
  5. Touch.salesforce.comの発表
    HTML5のテクノロジを利用し、iPadを初めとしたTouch端末からでもSalesforceを使えるようにしたtouch.salesforce.comが発表されました。touch.salesforce.comについては以下を御覧ください。

    Tourch.salesforce.com
    http://touch.salesforce.com


  6. Heroku for Javaの発表(Beta)
    Rubyをはじめとしたマルチプログラミング言語に対応したPaaSであるHerokuでJavaのサポートが追加されました。
    また、JavaEEのお作法に囚われずにRESTfulに設計されたJava/Scalaでフレームワークである「Play!」もネイティブサポートされました。

    Heroku for Java
    http://www.heroku.com/java

    Play! on Heroku
    http://blog.heroku.com/archives/2011/8/29/play/


 

コメント (0) | トラックバック (0)

Apex/Visualforce/APIなどの各種リファレンスガイドのプレビュー版がアップされました

by Tetsuo Ajima on 9月 9, 2011 at 09:52 午前

Developerforceのサイトに、API version 23.0 (Winter'12) のApex/VF/APIなどの各種リファレンスガイドのプレビュー版がアップされました。

http://wiki.developerforce.com/index.php/Documentation

ApexのGovernor Limitの主な変更点は・・・
・Apexテスト非同期実行の制限が明記された
・1メソッドのサイズはコンパイル後のサイズで65,535バイトまで
・1日あたりのメール送信数を拡張した場合の最大数1,000,000が明記された
http://www.salesforce.com/us/developer/docs/apexcodepre/index_Left.htm#StartTopic=Content/apex_gov_limits.htm

※上記はプレビュー版での記載です。最終版では記載内容が変更になる場合がございます。

コメント (0) | トラックバック (0)