检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SaaS类商品安全扫描及规范 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用中不包含常见的web漏洞:如XSS、SQL注入、CSRF、XXE注入、OS注入、跨目录访问、文件上传漏洞、敏感信息泄露、URL重定向泄露、TLS配置缺陷
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您先对应用完成安全漏洞扫描自测试,具体操作流程如下。 操作步骤 进入卖家中心页面。
生产接口地址、安全漏洞扫描、关联应用发布说明 通用SaaS类商品 关联应用 商品发布后无法更改关联的应用凭证,请选择与上架商品相关联的应用凭证。 如商品发布时,在关联应用下,选择应用列表下为空,或应用列表中无此上架联营商品相关联的应用。 请在“卖家中心>应用工具>应用接入调试“中,
授权码心跳检测 功能介绍 商家进行授权码的激活后,用户每日首次使用License软件时,商家需要调用该接口,若不使用则无需调用。 URI POST https://mkt.myhuaweicloud.com/api/mkp-openapi-public/global/v1/license
测试授权码激活和心跳检测 为了保证License授权码接入方式的正确性,云商店为商家在卖家中心搭建了申请测试授权码的界面。商家可以在此页面申请一个或者多个测试授权码来调试License软件集成验证,通过授权码管理License软件的统一生命周期和心跳检测的正确性。 操作步骤 在“卖家中心
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描 镜像文件的操作系统禁止预置登陆账号和密码
云商店商品安全审核标准3.0 商家应对发布的产品中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 云商店商品安全审核标准3.0 访问控制 不同用户确保相互隔离,无法越权访问对方资源 仅使用必要的角色、功能、服务和网络端口来保持最小占用空间,从而限制攻击面。 所有能对系统进行管理的人机接口以及可通过公网访问的机机接口必须有接入认证机制
云商店商品安全审核标准3.0 云商店商品安全审核标准3.0 商家应对发布的产品中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 云商店商品安全审核标准3.0 访问控制 不同用户确保相互隔离,无法越权访问对方资源 仅使用必要的角色、功能、服务和网络端口来保持最小占用空间,
云商店商品安全审核标准3.0 云商店商品安全审核标准3.0 商家应对发布的产品中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 云商店商品安全审核标准3.0 访问控制 不同用户确保相互隔离,无法越权访问对方资源 仅使用必要的角色、功能、服务和网络端口来保持最小占用空间,
云商店开放接口说明 商家发布License授权码商品时,需要先在卖家中心申请测试授权码,然后通过公网调试云商店开放接口。 商家调用激活授权码和授权码心跳检测两个接口成功后,可以在卖家中心查看测试授权码的激活状态和心跳检测状态。 父主题: 云商店开放接口描述
新增及管理应用资产 为便于商家统一管理软件资产,云商店构建了资产中心平台,商家可以在资产中心进行新增资产、修改资产、删除资产等操作。 在资产中心添加的应用资产将用于后续License商用软件发布,商家发布应用资产前请确保软件包符合资产安全检测标准。 资产安全检测标准 商家提交应用资产发布申请后
管理镜像类资产 为便于商家统一管理软件资产,云商店构建了资产中心平台,商家可以在资产中心进行新增资产、修改资产、删除资产等操作。 在资产中心添加的镜像资产将用于后续云商店市场镜像发布,商家发布镜像资产前请确保私有镜像符合镜像资产安全检测标准。 镜像资产安全检测标准 商家提交镜像资产发布申请后
云商店商品安全审核标准3.0 云商店商品安全审核标准3.0 商家应对发布的产品中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 云商店商品安全审核标准3.0 访问控制 不同用户确保相互隔离,无法越权访问对方资源 仅使用必要的角色、功能、服务和网络端口来保持最小占用空间,
管理应用资产 为便于商家统一管理软件资产,云商店构建了资产中心平台,商家可以在资产中心进行新增资产、修改资产、删除资产等操作。 在资产中心添加的应用资产将用于后续License商用软件发布,商家发布应用资产前请确保软件包符合资产安全检测标准。 资产安全检测标准 商家提交应用资产发布申请后
数据文件资产制作和发布 新增资产操作步骤 登录已成功入驻云商店的华为云帐号,点击云商店首页页眉导航处的“卖家中心”,进入卖家中心页面。 点击左侧导航栏的“资产中心”,进入资产中心页面。 点击页面右上角的“新增资产”,在选择资产类型窗口中,资产类别选择“数据资产”、“数据文件”,点击
接入流程 SaaS类商品接入云商店的流程如下图所示: 流程说明如下: 申请入驻云商店,成为商家。 云商店运营人员审核公司的资质信息。 准备生产接口服务器,根据本接入指南开发生产接口。 在卖家中心调试生产接口。 在卖家中心完成安全漏洞扫描。 在卖家中心申请发布SaaS商品。 云商店运营人员审批通过后产品发布成功
接入流程 SaaS类商品接入云商店的流程如下图所示: 流程说明如下: 申请入驻云商店,成为商家。 云商店运营人员审核公司的资质信息。 准备生产接口服务器,根据本接入指南开发生产接口。 在卖家中心调试生产接口,参考接口调试。 在卖家中心完成安全漏洞扫描。 在卖家中心创建应用凭证,参考应用凭证申请
制作私有镜像 目前华为云云商店支持基于华为云提供的公共镜像制作系统盘镜像发布到云商店,请确保制作私有镜像的云服务器属于以下区域。 区域 RegionCode 备注 华北-北京四 cn-north-4 推荐使用 华东-上海一 cn-east-3 仅兼容存量用户,新用户不可见 华南-广州
License类商品发布总览 上架流程 成为云商店商家,请参见入驻流程概览; 在资产中心发布应用资产软件包,请参见新增资产操作步骤; 云商店对应用资产执行安全扫描,请参见资产安全检测标准; 发布license类商品,请参见发布License类商品; 云商店运营经理审核,请参见商品发布信息填写规范
发布License类商品流程总览 上架流程 入驻云商店,成为云商店商家; 在资产中心发布应用资产软件包,详见新增资产操作步骤; 云商店对应用资产执行安全扫描,详见资产安全检测标准; 发布license类商品,详见License类商品发布指导; 云商店运营经理审核,详见表1; 商品上架成功
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
