-
SaaS类商品安全漏洞扫描操作指导及安全规范 - 云商店
访问、文件上传漏洞、敏感信息泄露、URL重定向泄露、TLS配置缺陷、网页木马等,如检测结果中包含一个高危漏洞,则扫描结果为不通过,请整改后再发布上架。 漏洞扫描服务支持扫描的漏洞请参见:漏洞扫描服务支持扫描哪些漏洞? 漏洞扫描服务的扫描IP请参见:漏洞扫描服务的扫描IP有哪些? 父主题:
-
生产接口地址、安全漏洞扫描、关联应用发布说明 - 云商店
ame”。 安全漏洞扫描 商品发布时,下拉框选择网站漏洞扫描结果为空,或安全漏洞扫描结果时未通过;请在“卖家中心>应用工具>安全漏洞扫描“,请重新完成安全漏洞扫描,关联的安全漏洞扫描结果需为通过。 安全漏洞扫描操作指导及安全规范可参考《SaaS类商品安全漏洞扫描操作指导及安全规范》。
-
Windows镜像扫描指导 - 云商店
Windows镜像扫描指导 发布镜像资产前,请先进行HSS安全扫描和防病毒扫描,并对扫描结果进行预处理,确保该镜像部署到云主机后,不存在高危漏洞。如扫描后仍存在漏洞,云商店运营经理将驳回镜像资产发布申请。 Windows镜像请下载并安装360 Total Security官方软件
-
Linux镜像扫描指导 - 云商店
Linux镜像扫描指导 发布镜像资产前,请先进行HSS安全扫描和防病毒扫描,并对扫描结果进行预处理,确保该镜像部署到云主机后,不存在高危漏洞。如扫描后仍存在漏洞,云商店运营经理将驳回镜像资产发布申请。 Linux镜像请参照以下方式进行防病毒扫描操作。 Kaspersky提供30天试用。
-
HSS安全扫描流程 - 云商店
HSS安全扫描流程 发布镜像资产前,请先进行HSS安全扫描和防病毒扫描,并对扫描结果进行预处理,确保该镜像部署到云主机后,不存在高危漏洞。如扫描后仍存在漏洞,云商店运营经理将驳回镜像资产发布申请。 请参照以下方式进行HSS安全扫描(如需查看演示视频,请点击查看《镜像类商品上架预处
-
SaaS类商品发布流程 - 云商店
接入指南V2.0》; 3、调试生产接口成功并保存用例,可参考《SaaS商品应用接入调试及调试用例管理》; 4、完成安全漏洞扫描,可参考《SaaS类商品安全漏洞扫描操作指导及安全规范》; 5、进入卖家中心商品发布页面,选择接入类型为“SaaS”; 6、填写商品信息,可参考《SaaS商品发布信息填写说明》;
-
防病毒扫描流程 - 云商店
防病毒扫描流程 发布镜像资产前,请先进行HSS安全扫描和防病毒扫描,并对扫描结果进行预处理,确保该镜像部署到云主机后,不存在高危漏洞。如扫描后仍存在漏洞,云商店运营经理将驳回镜像资产发布申请。 请参照以下方式进行防病毒扫描操作。 Linux镜像扫描指导 Windows镜像扫描指导 父主题:
-
商品安全要求 - 云商店
商品安全要求 商家应对发布的产品中出现的安全漏洞及其造成的后果负责,包括但不限于如下场景: 1、产品存在可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能; 2、产品存在未文档化的命令或参数、端口等接入方式(包括但不限于产品的生产、调测、维护用途),所有接入
-
应用凭证申请和修改 - 云商店
服务器接口调测成功后,集成联营kit前,商家需要申请应用凭证,该凭证在发布商品、Kit集成阶段均会使用,具体操作步骤如下: 进入卖家中心页面,单击左侧导航的“应用工具>应用凭证管理”。 点击“凭证申请”按钮,输入应用名称、鉴权方式、生产地址、公钥并选择应用登录地址类型。 鉴权方式支持OAuth2.0和SDK集成,若选择OAuth2
-
测试授权码激活和心跳检测 - 云商店
在“卖家中心 > 应用工具 > 应用接入调试(新)”中,点击”License测试授权码”。 点击”申请测试授权码”,可以编辑授权码的有效期。 商家通过License软件集成的方式,对"测试授权码"进行激活和心跳检测,如验证通过,点击刷新后,状态将会变成”已激活””已检测”的状态。 父主题:
-
接入流程 - 云商店
申请入驻云商店,成为商家。 云商店运营人员审核公司的资质信息。 准备生产接口服务器,根据本接入指南开发生产接口。 在卖家中心调试生产接口。 在卖家中心完成安全漏洞扫描。 在卖家中心申请发布SaaS商品。 云商店运营人员审批通过后产品发布成功。 在卖家中心自助管理生产接口通知消息。 2024年4月27日
-
接入流程 - 云商店
云商店运营人员审核公司的资质信息。 准备生产接口服务器,根据本接入指南开发生产接口。 在卖家中心调试生产接口,参考接口调试。 在卖家中心完成安全漏洞扫描。 在卖家中心创建应用凭证,参考应用凭证申请。 在卖家中心申请测试账号。 SDK账密或WEB场景的界面登录。 验证登录成功。 加入联营计划,成为联营商家。
-
发布SaaS类商品相关指南 - 云商店
发布SaaS类商品相关指南 SaaS类商品发布流程 SaaS类商品接入指南 SaaS商品应用接入调试及调试用例管理 SaaS类商品安全漏洞扫描操作指导及安全规范 发布SaaS类商品操作指导 发布SaaS按需计量、用完即停套餐包操作指导 父主题: 商品接入
-
发布镜像类商品操作指导 - 云商店
GB,每天最多上传100个文件。 镜像商品申请上架时,需确保该镜像部署到云主机后,不存在高危漏洞。云商店审核时,会将申请中的镜像部署至云主机中,使用HSS工具进行安全扫描,如存在高危漏洞,则不符合上架要求,云商店将驳回申请。 商家在发布商品的过程中,单击页面右下方“存草稿”,可以将内容保存为草稿。后续可在“商品管理
-
发布SaaS类商品操作指导 - 云商店
敏感信息加密算法 如请求消息中需传递隐私字段,请根据实际情况选择敏感信息加密算法。 安全漏洞扫描 如所发布的商品涉及安全漏洞扫描,则选择所关联的安全漏洞扫描结果;如商品不涉及安全漏洞扫描,则在“异常原因反馈”处填写反馈描述。 需求模板(如选择涉及服务监管) 用户购买服务后,需先
-
商品发布 - 云商店
服务与支持、使用指南发布说明 软件著作权证书发布说明 通用商品规格发布说明 联营商品规格对照报价单填写说明 联营服务流发布说明 生产接口地址、安全漏洞扫描、关联应用发布说明 如何发布SaaS类商品试用规格 父主题: 商家常见问题
-
应用测试账号获取 - 云商店
应用测试账号获取 商家成功申请应用凭证并完成如上的接口开发后,为了测试已调试好的应用的可用性,可以申请测试账号,进行测试验证,操作步骤如下: 卖家中心“应用工具 > 应用凭证管理”,在已申请好的应用凭证列表,点击“申请测试账号”按钮,申请测试账号。创建成功后会生成测试账号信息(包括域名、租户ID、账号、密码)。
-
联营SaaS类商品接入流程介绍 - 云商店
云商店运营人员审核公司的资质信息。 准备生产接口服务器,根据本接入指南开发生产接口。 在卖家中心调试生产接口,参考1.8 接口调试。 在卖家中心完成安全漏洞扫描。 在卖家中心创建应用凭证,参考1.6 应用凭证申请和修改。 在卖家中心申请测试账号。 SDK账密或WEB场景的界面登录。 验证登录成功。
-
镜像类商品制作说明 - 云商店
根据商品所需开放安全端口到安全组中选择。 在发布镜像资产前,需对镜像进行预处理并通过HSS安全扫描,确保该镜像部署到云主机后,不存在高危漏洞后,再提交云商店审核。如云商店审核通过,则镜像资产发布成功;如审核未通过,则发布申请被驳回,需商家修改后重新提交。具体扫描流程请参见《镜像类商品上架预处理流程》。 操作步骤 商品在云主机中安装部署完毕后,选择“控制台
-
接口调试 - 云商店
此处以“租户信息同步”接口为例进行说明。 其他几个接口调测方法和租户信息同步相同,具体步骤如下: 在商家完成接口开发与部署后,进入卖家中心页面,单击左侧导航的“应用工具 > 应用接入调试” 联营商品调试页签; 在右侧页面的“租户信息同步”页签,填写步骤1中预置的各个参数值(注:生产地址仅为URL,不可填IP地址);