Marketplace Publisherのガイドラインについて

お客様は、ソリューションが約束どおりに提供され、優れたドキュメントが含まれ、効果的で摩擦の少ないサポート・エクスペリエンスを提供することも期待しています。このドキュメントでは、Oracle Cloud Marketplaceへの組込みに必要なOracleパートナの最低限のバーについて説明します。可能なかぎり、これらの仕様を超えることをお薦めします。これらの標準の例外を含むソリューションは、Oracleによってレビューおよび承認される必要があります。

キーワード

このドキュメントでは、IETF RFC 2119で定義されたキーワードを使用します。詳細は、https://www.ietf.org/rfc/rfc2119.txtを参照してください。

• 必須- この単語、または「必須」または「すべて」という用語は、定義が仕様の絶対要件であることを意味します。
• Must not - このフレーズ、または「Shall not」というフレーズは、定義が仕様の絶対的な禁止であることを意味します。
• should - この単語、または形容詞「推奨」は、特定の項目を無視する特定の状況に有効な理由が存在する可能性があることを意味しますが、完全な意味は、別のコースを選択する前に理解し、慎重に検討する必要があります。
• should not - このフレーズ、または「Not recommended」というフレーズは、特定の動作が許容可能または有用である場合に、特定の状況に有効な理由が存在する可能性があることを意味しますが、完全な意味を理解し、このラベルに記載されている動作を実装する前にケースを慎重に検討する必要があります。
• May - この単語、または形容詞「optional」は、項目が本当に任意であることを意味します。特定のマーケットプレイスでアイテムが必要なため、または別の仕入先が同じアイテムを省略する可能性がある間に仕入先が製品を強化すると感じているために、ある仕入先がアイテムを含めることを選択できます。特定のオプションを含まない実装は、そのオプションを含まない別の実装と相互運用するように準備する必要がありますが、場合によっては機能が低下します。同じ手順で、特定のオプションを含む実装は、オプションを含まない別の実装と相互運用するように準備する必要があります(ただし、オプションが提供する機能については例外です)。

脆弱性重大度レベル

このセクションにセキュリティ脆弱性への参照がある場合、参照はCommon Vulnerability Scoring System (CVSS) v3.0レーティング・システムです。CVSS v3.0の詳細は、https://nvd.nist.gov/vuln-metrics/cvss/v3-calculatorを参照してください。

セキュリティ

Oracle Cloud Infrastructureセキュリティの概要には、次のことが記載されています。

We [Oracle] believe that a dynamic security-first culture is vital to building a successful 
security-minded organization. We have cultivated a holistic approach to security culture in which 
all our team members internalize the role that security plays in our business and are
actively engaged in managing and improving our products' security posture. We have also
implemented mechanisms that assist us in creating and maintaining a security-aware culture.

セキュリティに対するOracle Cloud Infrastructureのアプローチ全体を理解し、理解する必要があります。Oracle Cloud InfrastructureドキュメントのOracle Cloud Infrastructureセキュリティ・ガイドを参照してください。

相互の顧客の信頼を理解し、評価するセキュリティ第一の文化を維持する必要があります。

制御