Het beste van TrailblazerDX 2022: Veilige Apex-code
Het beste van TrailblazerDX 2022: Veilige Apex-code
TrailblazerDX (voorheen bekend als TrailheaDX) is een Salesforce-evenement gericht op Salesforce Developers, Architects, Admins en iedereen die met het platform te maken heeft. Uiteraard houden we bij CaseNine de ontwikkelingen nauwlettend in het oog. In een aantal artikelen vertellen we de belangrijkste ontwikkelingen die tijdens TrailblazerDX de revue passeerden. Tijdens TrailblazerDX werd onder meer aandacht geschonken aan Apex. Theodoor van Donge, Lead Software Engineer bij CaseNine, vertelt over veilige Apex-code.
Tijdens TrailblazerDX werd onder meer aandacht geschonken aan Apex. Voor wie hiervan nog niet op de hoogte is: Apex maakt het als taal voor ontwikkelaars mogelijk om de back-end op het Salesforce-platform te bouwen en efficiënt te werken met de gebruikersdata binnen het platform.
Best practices voor Apex
Hoe bouw je veilige projecten met Apex? Er zijn drie aandachtspunten die opvallen. Theodoor van Donge heeft ze op een rij gezet.
#1 Altijd de juiste deelinstellingen
Ga je aan de slag met Apex? Maak er een goede gewoonte van om altijd je classes te schrijven ‘with sharing’. Zo worden de instellingen voor delen altijd toegepast bij het ophalen van data uit de database. Een goed voorbeeld hiervan is SOQL query. Deze functionaliteit is inmiddels enige tijd beschikbaar, dus niets houdt je tegen om ermee aan de slag te gaan binnen je projecten.
#2 Veilige queries
Een ander, belangrijk aandachtspunt: ga je aan de slag met het schrijven van SOQL queries? Zorg ervoor dat je gebruik maakt van de nieuwe syntax “WITH USER_MODE”. Je kunt hiermee de query verder beveiligen. Wanneer je de syntax gebruikt wordt er gecontroleerd op CRUD en FLS (Field Level Security). Het resultaat: de query wordt nu uitgevoerd met de rechten van een gebruiker in plaats van systeemrechten. Veiligheid voor alles. Deze functionaliteit is momenteel beschikbaar als beta en wordt definitief uitgebracht met de Winter 23 Release.
#3 Veilige DML queries
Je kunt nu ook DML statements aanzienlijk veiliger maken, waaronder insert en updates. Je maakt hiervoor gebruik van “as user” in de DML statements. Gebruik bijvoorbeeld “insert as user new Order()”. De order wordt dan alleen gemaakt als er voldaan wordt aan de CRUD- en FLS-regels. Ook deze functionaliteit is momenteel beschikbaar als beta en wordt in definitieve vorm uitgebracht met de Winter 23 Release.
Wil je meer lezen over veilige Apex-code? Bekijk dan de presentatie die tijdens TrailblazerDX is gegeven.
Meer weten over de voordelen die een CPQ-oplossing in de praktijk biedt? Lees hier meer achtergrondinformatie of neem direct contact op voor een gesprek.
Geïnteresseerd wat we voor jou kunnen betekenen?
Neem direct contact op met onze experts. We horen graag van je!
Nieuwsgierig geworden naar meer? Abonneer je vandaag nog op de Technical Deep Dive series.
Ontvang een melding bij een nieuwe blog
We houden je graag op de hoogte van het laatste nieuws.