DeveloperForceグローバルに公開されているコンテンツ「Secure Coding Guideline」の日本語版を公開しました。

セキュアコーディングガイドラインはForce.comでエンタープライズ用途に耐えうるセキュアなアプリケーションを作成する上で必須の知識がまとめられています。
XSS(クロスサイトスクリプティング)やCSRF(クロスサイトリクエストフォージェリ)等のスクリプトによる脆弱性から、SOQL/SOSLインジェクション、Cookies盗用、リダイレクト、SSOセキュリティ等の多岐に渡るトピックを、Apex/Visualforceでのケース以外にもJava、.Net、PHP、Rubyなどから扱う場合にも包括的に解説しています。

AppExchange/OEMアプリケーションのセキュリティレビューにおいても、本ガイドラインへの順守がレビューの対象となっています。

カスタムアプリケーションを開発するSIer、連携アプリケーションを開発するパートナー、企業のセキュリティ担当者など、Force.comに関わる全ての方にお薦め致します。ぜひご一読下さい。

セキュアコーディングガイドライン
http://wiki.developerforce.com/index.php/JP:Secure_Coding_Guideline