检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。商家需按照云商店商品安全审核标准3.0自检SaaS网站并且完成通过安全漏洞扫描,具体操作流程如下:
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您先对应用完成安全漏洞扫描自测试,具体操作流程如下。 操作步骤 进入卖家中心页面。
SaaS类商品接入指南 前提条件 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。商家需按照云商店商品安全审核标准3.0自检SaaS网站并且完成通过安全漏洞扫描。 发布SaaS类商品前,您需要进行接口开发,以供华为云云商店调用。具体接入操作请参考:
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描 镜像文件的操作系统禁
关于《华为云云商店商品安全审核标准3.0》上线通知 尊敬的华为云云商店合作伙伴: 感谢您长期以来对华为云云商店(以下简称:云商店)的支持。 为了更好地服务客户,提升云商店的商品安全性以及伙伴在上架过程中安全测试的效率,云商店发布了《云商店商品安全审核标准3.0》,并且在商品上架过
/撤销机制。 数据安全 伙伴应遵从所在国家、区域的数据安全法律法规要求,确保数据全生命周期的处理活动合法合规。伙伴数据若涉及中国数据安全法中的重要数据、核心数据,应遵从监管要求完成申报、备案、安全风险/安全事件上报等工作; 伙伴应在服务声明中,明确对客户数据安全保护的责任、义务,
e”。 安全漏洞扫描 商品发布时,下拉框选择网站漏洞扫描结果为空,或安全漏洞扫描结果时未通过;请在“卖家中心>应用工具>安全漏洞扫描“,请重新完成安全漏洞扫描,关联的安全漏洞扫描结果需为通过。 安全漏洞扫描操作指导及安全规范可参考《SaaS类商品安全漏洞扫描操作指导及安全规范》。
authToken值是云商店与商家之间进行安全校验的必选参数。云商店每次调用商家接口的参数中都会带有authToken值。 商家根据生成规则生成authToken值,并与接口中获取的authToken值进行比较。完全相同即为校验通过。 生成规则 取所有的http/https请求参数(不包含authToken)。
authToken值是云商店与商家之间进行安全校验的必选参数。云商店每次调用商家接口的参数中都会带有authToken值。 商家根据生成规则生成authToken值,并与接口中获取的authToken值进行比较。完全相同即为校验通过。 生成规则 取所有的http/https请求参数(不包含authToken)。
主机安全、应用安全、数据安全、网络安全、安全管理、安全服务等安全市场商品。 泛金融、智能制造、医疗、教育、电商、游戏、物流云、售电云、交通、政府类、智能环保等解决方案商品。 智慧城市、车联网、智能家居、模组开发等物联网商品。 视频与通信、企业服务、人工智能、生活服务等API商品。 用户可以在此找到适合自己业务的软件和服务。
南V2.0》; 3、调试生产接口成功并保存用例,可参考《SaaS商品应用接入调试及调试用例管理》; 4、完成安全漏洞扫描,可参考《SaaS类商品安全漏洞扫描操作指导及安全规范》; 5、进入卖家中心商品发布页面,选择接入类型为“SaaS”; 6、填写商品信息,可参考《SaaS商品发布信息填写说明》;
的是包年或包月的计费模式,资源创建成功后自动扣费(请确保账号余额充足,否则资源将创建失败)。 部署成功后,查看输出界面,若是网站页面开发软件包,将生成网站访问地址。 部署成功后,若服务器不再需要访问外网,可在资源服务平台关闭绑定的eip。 如部署失败,请联系商家。 部署成功后,用户根据商家提供的使用指南开始使用产品。
发布License类商品流程总览 上架流程 入驻云商店,成为云商店商家; 在资产中心发布应用资产软件包,详见新增资产操作步骤; 云商店对应用资产执行安全扫描,详见资产安全检测标准; 发布license类商品,详见License类商品发布指导; 云商店运营经理审核,详见表1; 商品上架成功。 父主题:
发布License类商品流程总览 上架流程 成为云商店商家,详见入驻流程概览; 在资产中心发布应用资产软件包,详见新增资产操作步骤; 云商店对应用资产执行安全扫描,详见资产安全检测标准; 发布license类商品,详见License类商品发布指导; 云商店运营经理审核,详见表1; 商品上架成功。 父主题:
在控制台页面完成以下内容的配置: 勾选对应的ECS实例,完成ECS实例配置; 选择网络和安全组配置,完成网络配置; 安全组:可以下拉选择商家推荐的安全组,也可以点击“新建安全组”创建安全组。 填写登陆凭证,即ECS登陆密码; 勾选“协议及授权”。 云资源配置费用及镜像费用可在页面底部栏查看。
"appInfo" : { "frontEndUrl" : "https://www.***.com", "adminUrl" : "https://www.*****.com/admin",
"appInfo" : { "frontEndUrl" : "https://www.***.com", "adminUrl" : "https://www.***.com/admin", "userName"
成为云商店商家,详见入驻流程概览; 制作私有镜像,具体操作请参考私有镜像制作指导; 发布镜像资产,具体操作请参考新增资产操作步骤; 云商店平台对镜像资产自动执行安全扫描,详见镜像资产安全检测标准; 镜像资产扫描通过后,商家发布镜像类商品,具体操作请参考镜像类商品发布指导; 云商店运营经理审核,详见商品发布说明; 商品上架成功。
用该接口,若不使用则无需调用。 URI POST https://mkt.myhuaweicloud.com/api/mkp-openapi-public/global/v1/license/heartbeat 仅支持https协议。 “mkt.myhuaweicloud.com”域名不可用时请使用“mkt
可提交工单咨询客服。 当审核状态为“已驳回”,按照以下步骤操作: 点击“详情”,点击“安全自检信息”,下载安全扫描报告。 如安全问题已完成整改,点击“修改”重新上传资产,再次提交审核。 如安全扫描存在误报,可在工具检测下方,点击“申诉矩阵材料”,上传关于误报的分析说明,再点击“提交申诉”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
