检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关于《华为云云商店商品安全审核标准3.0》上线通知 尊敬的华为云云商店合作伙伴: 感谢您长期以来对华为云云商店(以下简称:云商店)的支持。 为了更好地服务用户,提升云商店的商品安全性以及伙伴在上架过程中安全测试的效率,云商店发布了《云商店商品安全审核标准3.0》,并且在商品上架过
上架。 安全扫描支持扫描的漏洞请参见:安全扫描支持扫描哪些漏洞? 安全扫描的扫描IP请参见:安全扫描的扫描IP有哪些? 商家需按照云商店商品安全审核标准3.0自检SaaS网站并且完成通过安全漏洞扫描,具体操作流程如下。 操作步骤 进入卖家中心页面。 点击左侧导航的“应用接入 > SaaS安全扫描”。
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您先对应用完成安全漏洞扫描自测试,具体操作流程如下。 操作步骤 进入卖家中心页面。
/撤销机制。 数据安全 伙伴应遵从所在国家、区域的数据安全法律法规要求,确保数据全生命周期的处理活动合法合规。伙伴数据若涉及中国数据安全法中的重要数据、核心数据,应遵从监管要求完成申报、备案、安全风险/安全事件上报等工作; 伙伴应在服务声明中,明确对客户数据安全保护的责任、义务,
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描 镜像文件的操作系统禁
接口安全令牌 在云商店发布SaaS类商品时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店购买SaaS商品后,云商店会回调商家实现的生产接口来开通SaaS应用实例,从而为用户提供服务SaaS服务。每一次接口调用都必须进行安全校验,本文为您介绍接口的安全令牌方案。
接口安全令牌 在云商店发布SaaS类商品时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店购买SaaS商品后,云商店会回调商家实现的生产接口来开通SaaS应用实例,从而为用户提供服务SaaS服务。每一次接口调用和接口响应都必须进行安全校验,本文为您介绍接口的安全令牌方案。
接口安全令牌 在云商店发布SaaS类商品时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店购买SaaS商品后,云商店会回调商家实现的生产接口来开通SaaS应用实例,从而为用户提供服务SaaS服务。每一次接口调用和接口响应都必须进行安全校验,本文为您介绍接口的安全令牌方案。
接口安全令牌 在云商店发布商品需要用户购买的通知时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店购买商品后,云商店会回调商家实现的生产接口来通知商家。商家可以接收到下单通知后,进一步处理系统内部的业务逻辑,每一次接口调用都必须进行安全校验,本文为您介绍接口的安全令牌方案。
每一次接口调用都必须进行安全校验,本文为您介绍接口的安全令牌方案。 获取Key值(访问密钥) 请求认证说明 父主题: 商家接入接口描述
生产接口地址、安全漏洞扫描、关联应用发布说明 通用SaaS类商品 关联应用 商品发布后无法更改关联的应用凭证,请选择与上架商品相关联的应用凭证。 如商品发布时,在关联应用下,选择应用列表下为空,或应用列表中无此上架联营商品相关联的应用。 请在“卖家中心>应用工具>应用接入调试“中,
nonce=Of4lsV7H1qrzVDI52O5CFk2ofPcZRaA6' -H 'Accept:application/json' -H 'Content-Type:application/json;charset=utf-8' -d '{"activity":"orderNotify"
发布的商品是否符合上架要求的依据,上传后的商品资质证书仅供审核使用,不会在商品详情页展示。 服务发布测试报告 本报告是对服务发布前的质量评估,测试主要针对服务的全量功能,安全、可靠、稳定性等维度进行验证。点击《下载模板》,填写后与“软件著作权证书”一并上传即可。 将鼠标放置商品服
管理应用资产 为便于商家统一管理软件资产,云商店构建了资产中心平台,商家可以在资产中心进行新增资产、修改资产、删除资产等操作。 在资产中心添加的应用资产将用于后续License商用软件发布,商家发布应用资产前请确保软件包符合资产安全检测标准。 资产安全检测标准 商家提交应用资产发
HTTP/1.1 200 OK Content-Type: application/json { " resultCode": "000000", " resultMsg": "Success" } 父主题: 接口安全令牌
获取accessKey(访问秘钥) 1. 进入卖家中心页面。 2. 单击左侧导航的“应用工具 > 密钥管理”,在“密钥管理”页面单击新增密钥ID后,获取访问密钥。 父主题: 接口安全令牌
String 随机字符串,云商店在每次调用时会随机生成,商家可以通过对这个随机数的缓存来防御API重放攻击。 contentType String application/json 生成规则 获取规范请求字符串,规则: canonicalRequest = accessKey + nonce
数据确权登记证书 数据文件商品必须上传相关数据产品的确认权登记证书 数据合规评估报告 数据文件商品须上传相关数据产品的合规评估报告,如无关,请选择不涉及 数据质量评估报告 数据文件商品必须上传相关数据产品的数据质量评估报告,如无关,请选择不涉及 将鼠标放置商品服务协议、服务与支持编辑框右下角可拉长编辑框,便于文字编辑。
获取accessKey值(访问秘钥) 进入卖家中心页面。 单击左侧导航的“应用工具 > 密钥管理”,在“密钥管理”页面单击新增密钥ID后,获取访问密钥。 访问密钥用于接口请求的签名验证使用,请妥善保存,谨慎删除。 父主题: 接口安全令牌
制台-调用API-应用管理”自动创建应用 MARKETPLACE_APP。您需要在该应用下手动添加AppCode,无需手动绑定API,系统已默认为您绑定。 当前,您也可以手动创建新的应用,在新应用下添加AppCode,并绑定API。 请注意,由用户自主创建的应用需要手动绑定API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
