检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
填写网站登录信息,确认无误后点击“确认”。 添加扫描服务后,点击右侧操作栏的“扫描”启动扫描服务。 一次最多同时支持5个扫描服务。 同一域名不可同时存在多处扫描,如域名已在其他账号或已在VSS服务进行扫描,请先将其扫描任务删除,再返回云商店卖家中心进行扫描。 若一个商品有多个登录地址,可以创建多个扫描任务。同域名的
测结果中包含一个高危漏洞,则扫描结果为不通过,请整改后再发布上架。 安全扫描支持扫描的漏洞请参见:安全扫描支持扫描哪些漏洞? 安全扫描的扫描IP请参见:安全扫描的扫描IP有哪些? 商家需按照云商店商品安全审核标准3.0自检SaaS网站并且完成通过安全漏洞扫描,具体操作流程如下。 操作步骤
Name”。 安全漏洞扫描 商品发布时,下拉框选择网站漏洞扫描结果为空,或安全漏洞扫描结果时未通过;请在“卖家中心>应用工具>安全漏洞扫描“,请重新完成安全漏洞扫描,关联的安全漏洞扫描结果需为通过。 安全漏洞扫描操作指导及安全规范可参考《SaaS类商品安全漏洞扫描操作指导及安全规范》。
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描 镜像文件的操作系统禁
如何在云商店发布商品 商家入驻华为云云商店审核通过,成为云商店合作伙伴后,可以在卖家中心发布商品。 进入卖家中心。 左侧导航选择“商品管理 > 我的商品”。 单击页面右上方的“发布商品”。 选择要发布商品相应的交付模式,填写商品相关信息。 单击“提交”。 商品信息通过审核就会正式上架。
外。 安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否被授权执行这个操作,仅允许在服务端进行最终的认证处理。 Web应用程序的会话标识必须具备随机性;身份验证成功后,必须更换会话标识。
云商店用户如何申请发票 在云商店平台购买第三方商家的商品,发票由第三方商家开具,申请指导请参见:云商店用户申请发票帮助指南。 父主题: 发票管理
专属优惠突破授权折扣后,提示“转人工处理“,如何处理? 超出授权折扣的专属优惠无法生效,需要联系华为侧的客户经理,通过CRM申请特殊商务。 父主题: 客户服务商常见问题
如何进行手动续费 资源即将到期时,已经购买包周期产品的客户,可手动执行续费操作。 操作步骤 进入买家中心。 点击左侧导航的“我的云商店 > 已购买的服务”,进入“已购买的服务”页面。 在右上角搜索框输入商品名称,点击查询图标,找到续费的产品。 点击操作列的“更多”中的“续费”,进入商品续费页面。
SaaS商品 在卖家中心填入SaaS网站地址,自动触发WEB漏洞扫描 1、上传软件包至海顿平台,执行病毒扫描、HSS基线规则扫描、二进制扫描、WEB漏洞扫描。 2、提供手工测试用例的结果。 1、卖家中心的SAAS安全扫描界面自动触发WEB漏洞扫描+安全自检。 2、联营认证的海顿测试中,无需再执行安全测试。
外。 安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否被授权执行这个操作,仅允许在服务端进行最终的认证处理。 Web应用程序的会话标识必须具备随机性;身份验证成功后,必须更换会话标识。
外。 安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否被授权执行这个操作,仅允许在服务端进行最终的认证处理。 Web应用程序的会话标识必须具备随机性;身份验证成功后,必须更换会话标识。
敏感信息加密算法 如请求消息中需传递隐私字段,请根据实际情况选择敏感信息加密算法。 安全漏洞扫描 如所发布的商品涉及安全漏洞扫描,则选择所关联的安全漏洞扫描结果;如商品不涉及安全漏洞扫描,则在“异常原因反馈”处填写反馈描述。 需求模板(如选择涉及服务监管) 由服务商制作,在服
如何进行自动续费 云商店部分包周期商品支持自动续费,客户可以参见如下两种操作: 购买云商店商品时,勾选是否“自动续费”,系统将在商品到期前自动续费。 登录“买家中心”,进入“已购买的服务”页面,为已购买商品进行自动续费操作。自动续费具体流程,请参见修改续费到期策略。 自动续费具具
商品发布相关问题 如何在云商店发布商品 如何发布多SKU定价规格 商品发布申请提交后,审核需要多久 如何判断发布的商品对应云商店上的哪种商品接入类型 云商店商品上架的使用有效期 新商品发布时,“商品说明”中能否插入图片 为什么在商品发布页面没有发布联营商品按钮 如何创建SaaS按需规格和按需套餐包
外。 安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否被授权执行这个操作,仅允许在服务端进行最终的认证处理。 Web应用程序的会话标识必须具备随机性;身份验证成功后,必须更换会话标识。
如何加入联营计划 加入联营计划即代表签署《华为云商店联营商品服务商合作协议》,签署后可进行联营认证。 已加入联营计划的商家无需重复此步骤; 申请联营认证,请参考线上联营认证; 查询是否已加入联营伙伴计划,请参考查询已加入伙伴计划。 操作步骤 登陆已成功入驻云商店的华为云账号,单击
申请入驻云商店,成为商家。 云商店运营人员审核公司的资质信息。 准备生产接口服务器,根据本接入指南开发生产接口。 在卖家中心调试生产接口。 在卖家中心完成安全漏洞扫描。 在卖家中心申请发布SaaS商品。 云商店运营人员审批通过后产品发布成功。 在卖家中心自助管理生产接口通知消息。 2024年4月27
云商店运营人员审核公司的资质信息。 准备生产接口服务器,根据本接入指南开发生产接口。 在卖家中心调试生产接口,参考接口调试。 在卖家中心完成安全漏洞扫描。 在卖家中心创建应用凭证,参考应用凭证申请。 在卖家中心申请测试账号。 SDK账密或WEB场景的界面登录。 验证登录成功。 加入联营计划,成为联营商家。
如何进行试用转商用 买家购买试用商品后,如需转为商用,可在“费用中心”执行“转商用”操作。 登录“费用中心”,进入“续费管理”页面,选择“手动续费项”页签,点击右侧操作栏的“转商用”。 父主题: 手动续费
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
