云商店-关于《华为云云商店商品安全审核标准3.0》上线通知

时间:2024-11-29 18:20:06

关于《华为云云商店商品安全审核标准3.0》上线通知

尊敬的华为云云商店合作伙伴:

感谢您长期以来对华为云云商店(以下简称:云商店)的支持。

为了更好地服务客户,提升云商店的商品安全性以及伙伴在上架过程中安全测试的效率,云商店发布了《云商店商品安全审核标准3.0》,并且在商品上架过程中提供了自动化安全测试和安全自检能力。自2024年10月11日起,在云商店平台上架的产品需要符合《云商店商品安全审核标准3.0》的要求。

1.具体各接入类型的上架方式的调整如下:

接入类型

上线前

上线后

相关指南

通用商品

联营商品

所有商品

镜像商品

1、商家需要提供HSS基线扫描结果和病毒扫描结果,邮件发送至平台安全人员审核。

2、提交镜像后等待安全人员进行人工测试和审核。

1、商家需要执行病毒扫描、HSS基线规则扫描、二进制扫描、WEB 漏洞扫描

2、提供手工测试用例的结果。

1、镜像文件在资产中心提交,自动化扫描+安全自检。

2、工具测试内容:病毒、漏洞(业界定义的高危),预置账号、弱密码规则等。

3、联营认证的海顿测试中,无需再执行安全测试。

《镜像类资产管理指导》https://support.huaweicloud.com/usermanual-marketplace/sp_topic_0000056.html

License商品

无需测试

1、上传软件包至海顿平台,执行病毒扫描、HSS基线规则扫描、二进制扫描、WEB漏洞扫描。

2、提供手工测试用例的结果

1、软件包在在资产中心提交,自动化扫描+安全自检。

2、工具测试内容:病毒、漏洞(业界定义的高危)等

3、联营认证的海顿测试中,无需再执行安全测试。

《应用资产管理指导》https://support.huaweicloud.com/usermanual-marketplace/zh-cn_topic_0000002037060122.html

SaaS商品

在卖家中心填入SaaS网站地址,自动触发WEB漏洞扫描

1、上传软件包至海顿平台,执行病毒扫描、HSS基线规则扫描、二进制扫描、WEB漏洞扫描。

2、提供手工测试用例的结果。

1、卖家中心的SAAS安全扫描界面自动触发WEB漏洞扫描+安全自检。

2、联营认证的海顿测试中,无需再执行安全测试。

《SaaS类商品安全漏洞扫描操作指导》https://support.huaweicloud.com/usermanual-marketplace/zh-cn_topic_0268096870.html

其他商品

不测试

不测试

商家发布商品时进行安全自检

2.您的响应方式:

如您有任何问题,可随时通过工单、服务热线(+86-4000-955-988 )或与云商店邮箱联系(partner@huaweicloud.com)

期待在您的支持下,云商店在2024年能获得更加快速的发展。

感谢您对华为云云商店的支持!

华为云云商店

2024年10月11日

support.huaweicloud.com/bulletin-marketplace/zh-cn_topic_0000002043219446.html