https://www.darkreading.com/cloud/salesforce-devops-needs-guardrails
Salesforceアプリケーションを使用して戦略的なアプリケーションを提供する場合、開発者と管理者が崖から飛び降りてインターネット上で顧客の個人情報(PII)を公開しないように、最初から最後までプロセスに組み込まれたセキュリティのベストプラクティスが必要です。
カスタマイズされたSalesforce開発を確実かつ確実に展開するには、DevOpsプロセスにセキュリティガードレールを組み込む必要があります。
開発者のサイバーセキュリティ
SaaSプラットフォームでのアプリケーションセキュリティテスト(AST)は、開発者またはCI / CDパイプラインと緊密に統合されたSaaS固有のスキャンツールを開発者に提供することにより、より簡単にする必要があります。
ソースコードスキャンは静的アプリケーションセキュリティテスト(SAST)と呼ばれ、SaaS開発者のサイバーセキュリティの基本的なガードレールです。
グローバル企業は、カスタムSaaS開発サービスを政府に提供しようとしている場合だけでなく、機密性の高いSaaSデータと顧客のPIIを独自に保護するためにも、これらの要件を真剣に受け止める必要があります。
Salesforce DevOpsにはガードレールが必要、Vernon Keenan、シニアインダストリーアナリスト、SalesforceDevops.net
security summary
コメント