检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如未满足全部自检项,请修复安全问题再点击扫描。 一次最多同时支持5个扫描服务。 同一域名不可同时存在多处扫描,如域名已在其他账号或已在VSS服务进行扫描,请先将其扫描任务删除,再返回云商店卖家中心进行扫描。 若一个商品有多个登录地址,可以创建多个扫描任务。同域名的扫描任务不可同时执行扫描操作,需先执行完一条任务后再扫描下一条。
ame”。 安全漏洞扫描 商品发布时,下拉框选择网站漏洞扫描结果为空,或安全漏洞扫描结果时未通过;请在“卖家中心>应用工具>安全漏洞扫描“,请重新完成安全漏洞扫描,关联的安全漏洞扫描结果需为通过。 安全漏洞扫描操作指导及安全规范可参考《SaaS类商品安全漏洞扫描操作指导及安全规范》。
填写网站登录信息,确认无误后单击“确认”。 添加扫描服务后,单击右侧操作栏的“扫描”启动扫描服务。 一次最多同时支持5个扫描服务。 同一域名不可同时存在多处扫描,如域名已在其他账号或已在VSS服务进行扫描,请先将其扫描任务删除,再返回云商店卖家中心进行扫描。 若一个商品有多个登录地址,可以创建多个扫描任务。同域名的
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描 镜像文件的操作系统禁
接入指南V2.0》; 3、调试生产接口成功并保存用例,可参考《SaaS商品应用接入调试及调试用例管理》; 4、完成安全漏洞扫描,可参考《SaaS类商品安全漏洞扫描操作指导及安全规范》; 5、进入卖家中心商品发布页面,选择接入类型为“SaaS”; 6、填写商品信息,可参考《SaaS商品发布信息填写说明》;
发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。商家需按照云商店商品安全审核标准3.0自检SaaS网站并且完成通过安全漏洞扫描。 发布SaaS类商品前,您需要进行接口开发,以供华为云云商店调用。具体接入操作请参考: 手册指导:SaaS类商品接入指南
在线开通License接口示例代码 基于spring boot构建的web工程,包含商家在云商店发布工业软件云联营License类商品时需要对接的生产接口示例代码。 具体操作请参考《在线开通License商品接入示例工程》。 父主题: 在线开通License接入指南
申请入驻云商店,成为商家。 云商店运营人员审核公司的资质信息。 准备生产接口服务器,根据本接入指南开发生产接口。 在卖家中心调试生产接口。 在卖家中心完成安全漏洞扫描。 在卖家中心申请发布SaaS商品。 云商店运营人员审批通过后产品发布成功。 在卖家中心自助管理生产接口通知消息。 2024年4月27日
云商店运营人员审核公司的资质信息。 准备生产接口服务器,根据本接入指南开发生产接口。 在卖家中心调试生产接口,参考接口调试。 在卖家中心完成安全漏洞扫描。 在卖家中心创建应用凭证,参考应用凭证申请。 在卖家中心申请测试账号。 SDK账密或WEB场景的界面登录。 验证登录成功。 加入联营计划,成为联营商家。
在卖家中心填入SaaS网站地址,自动触发WEB漏洞扫描 1、上传软件包至海顿平台,执行病毒扫描、HSS基线规则扫描、二进制扫描、WEB漏洞扫描。 2、提供手工测试用例的结果。 1、卖家中心的SAAS安全扫描界面自动触发WEB漏洞扫描+安全自检。 2、联营认证的海顿测试中,无需再执行安全测试。
商家提交应用资产发布申请后,云商店会对资产中的软件包进行自动化安全扫描,扫描内容如下 检测项 具体要求 病毒扫描 软件包不能包含病毒、木马、恶意程序 软件包漏洞扫描 软件包不能包含CVSS评分≥7.0的高风险级别的漏洞。 新增资产操作步骤 登录已成功入驻云商店的华为云帐号,单击云商
商家提交镜像资产发布申请后,云商店会对镜像文件进行自动化安全扫描,扫描内容如下: 检测项 具体要求 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描 镜像文件的操作系统禁止预置登陆账号和密码,禁止预置登陆密钥。
接口描述 创建实例 更新实例 更新实例状态 释放实例 异步申请License 父主题: 在线开通License接入指南
制作私有镜像,具体操作请参考制作镜像; 发布镜像资产,具体操作请参考新增资产操作步骤; 云商店平台对镜像资产自动执行安全扫描,详见镜像安全扫描标准; 镜像资产扫描通过后,商家发布镜像类商品,具体操作请参考发布镜像商品; 云商店运营经理审核,详见商品发布说明; 商品上架成功。 父主题:
接口调试 为了保证使用在线开通License类商品接入方式的正确性,云商店为商家在卖家中心搭建了应用接入调试界面。商家可以在此页面调试接口,在5个调用场景(创建实例、更新实例、更新实例状态、释放实例和异步申请License)的正确性。下面以“创建实例”接口为例进行说明。 操作步骤
所有能对系统进行管理的人机接口以及可通过公网访问的机机接口必须有接入认证机制,标准协议没有认证机制的除外。 安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否被授权执行这个操作,仅允许在服务端进行最终的认证处理。
请在当前订单有效日期区间内申请License 000902 包周期License必须输入失效日期 000903 申请License必须输入设备指纹或硬件识别编码 父主题: 在线开通License接入指南
在线开通License接入指南 接口说明 接入准备工作 接口描述 调用结果码说明 接口调试 在线开通License接口示例代码 父主题: 联营License客户端软件对接指南
自动部署模板在线测试 在线测试模板操作步骤 点击“执行测试”按钮; 执行测试时,根据商家的模板,开通云资源时会产生一定费用(部署时可查看费用明细),测试完成后,请及时删除已开通的资源,避免产生持续扣费。 进入RFS控制台,创建资源栈选择“已有模板”,模板来源选择“URL”; 进入
释放实例 接口说明 用户释放购买产品的实例时(到期不续费、退订等场景),云商店调用该接口,商家将对应的实例进行删除。 请及时关注商家信息中客服邮箱以及云商店账号绑定的邮箱的通知,收到调用失败通知邮件及时处理接口异常。 云商店会对接口异常的情况做监控,如商品频繁出现因接口异常的情况,云商店将对该商品做下架处理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
