Deklarasi berbagi eksplisit yang direkomendasikan untuk kelas dalam

Jan 05 2021

Dalam Tinjauan Keamanan Salesforce terakhir kami, kami menghadapi masalah terkait dengan deklarasi berbagi kelas dalam yang dihentikan yang bertindak sebagai pembungkus.

Kami telah melewati tinjauan ini selama bertahun-tahun, jadi saya kira beberapa jenis kriteria baru harus dimasukkan baru-baru ini.

Kelas pembungkus bagian dalam ini tidak mengakses data, jadi saya ingin tahu mana yang akan menjadi deklarasi berbagi yang direkomendasikan (mungkin with sharingatau inherithed sharing) bagi mereka untuk lulus Tinjauan Keamanan Salesforce atau, apakah itu cukup untuk melaporkannya sebagai Positif Palsu.

Jawaban

1 Raul Jan 05 2021 at 21:10

Pertanyaan terkait: Apakah saya perlu mendefinisikan berbagi untuk kelas dalam?

Saya lebih suka inherited sharing, with sharingjuga akan baik-baik saja.

jika cukup melaporkannya sebagai Positif Palsu.

Tidak, lebih baik memberikan sedikit positif palsu untuk ditinjau oleh tim keamanan.