セールスフォースお助け隊ブログ | Salesforce
セールスフォース開発者のブログRSS
ApexとVisualforceで開発したコードをチェックするツールはありますか?

ApexとVisualforceで開発したコードをチェックするツールはありますか?

2011年2月 3日 18:06

みなさんこんにちは。
Salesforceお助け隊の加藤です。

今回は、セールスフォース・ドットコム社が提供している、
ApexとVisualforceで開発したコードを無料で診断してくれるツール
「ソースコードスキャナ」をご紹介します。

「ソースコードスキャナ」は、ApexとVisualforce用の静的コード解析ツールです。
作成したApexや、Visualforceのコードに潜む問題点(クロスサイトスクリプティングや、
SOQLインジェクション等)をチェックしてくれます。

このツールは、OEMや、AppExchangeとして公開するアプリケーションに対して、
セールスフォース・ドットコム社が行うセキュリティレビューの申請の前に、
アプリケーション開発者自身が、作成したコードのチェックを行う際にも利用されます。

「ソースコードスキャナ」は、以下のサイトから実行します。
ソースコードスキャナ

画面の「Username」には、チェックを行いたいアプリケーションを開発した組織の
管理者のユーザ名を入力します。
「Description」には、そのユーザのパスワードを入力します。
「Scan Type」は、All Rulesを選択します。
上記の項目を入力したらsubmitボタンを押します。
ソースコードスキャナ.gif

以上で、「ソースコードスキャナ」の実行は完了です。
実際のチェック処理は、自動で行われます。
処理が完了すると、診断結果(PDFファイル)がチェックを実行した組織の
管理者のメールアドレス宛に送られてきます。

ちなみに、「ソースコードスキャナ」を実行している最中でも、
チェック対象として指定した組織の操作を行っても問題ありません。

また、「ソースコードスキャナ」を利用しているユーザが多いタイミングで実行した場合、
診断結果が返ってくるまでに時間が掛ることがあります。
私の場合、3時間くらい掛ったこともあります。
早い時は、数十分で終わることもあります。


「セールスフォースお助け隊ブログ」へのコメントやご意見等ありましたら
ファンページまでお願いします。  Facebookのファンページ

Yahoo!ブックマークに登録 Google ブックマーク はてなブックマーク Livedoorクリップ

← 前のエントリー     次のエントリー →

顧客管理システム Salesforce CRM