Deklarasi berbagi eksplisit yang direkomendasikan untuk kelas dalam
Dalam Tinjauan Keamanan Salesforce terakhir kami, kami menghadapi masalah terkait dengan deklarasi berbagi kelas dalam yang dihentikan yang bertindak sebagai pembungkus.
Kami telah melewati tinjauan ini selama bertahun-tahun, jadi saya kira beberapa jenis kriteria baru harus dimasukkan baru-baru ini.
Kelas pembungkus bagian dalam ini tidak mengakses data, jadi saya ingin tahu mana yang akan menjadi deklarasi berbagi yang direkomendasikan (mungkin with sharing
atau inherithed sharing
) bagi mereka untuk lulus Tinjauan Keamanan Salesforce atau, apakah itu cukup untuk melaporkannya sebagai Positif Palsu.
Jawaban
Pertanyaan terkait: Apakah saya perlu mendefinisikan berbagi untuk kelas dalam?
Saya lebih suka inherited sharing
, with sharing
juga akan baik-baik saja.
jika cukup melaporkannya sebagai Positif Palsu.
Tidak, lebih baik memberikan sedikit positif palsu untuk ditinjau oleh tim keamanan.