检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SaaS类商品安全扫描及规范 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用中不包含常见的web漏洞:如XSS、SQL注入、CSRF、XXE注入、OS注入、跨目录访问、文件上传漏洞、敏感信息泄露、URL重定向泄露、TLS配置缺陷
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描 镜像文件的操作系统禁止预置登陆账号和密码
生产接口地址、安全漏洞扫描、关联应用发布说明 通用SaaS类商品 关联应用 商品发布后无法更改关联的应用凭证,请选择与上架商品相关联的应用凭证。 如商品发布时,在关联应用下,选择应用列表下为空,或应用列表中无此上架联营商品相关联的应用。 请在“卖家中心>应用工具>应用接入调试“中,
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您先对应用完成安全漏洞扫描自测试,具体操作流程如下。 操作步骤 进入卖家中心页面。
接口调试 为了保证使用SaaS接入方式的正确性,云商店平台为商家在卖家中心提供了应用接入调试界面。商家可以在此页面调试接口的正确性,接入方式可参考SaaS接入调试视频。 接口调试包括:新购商品、商品续费、商品过期、商品资源释放、商品升级、租户信息同步、应用信息同步、应用授权信息同步
接口功能及说明 针对接入场景接口调用失败的情况,云商店会持续调用3小时(每小时1次)后停止调用,期间商家可在“卖家中心>生产接口消息”页面单击对应订单右侧操作栏的“重新启动”进行手动重试。若商家接口问题在3小时调用时间内解决,则在下一次调用接口响应成功,订单交付成功;若3小时后仍未解决
SaaS类商品发布总览 上架流程 1、成为云商店商家; 2、准备生产接口服务器,开发生产接口,请参见《SaaS类商品接入指南V2.0》; 3、完成应用接入调试,确保用例调测通过,请参见《SaaS商品应用接入调试及调试用例管理》; 4、完成安全扫描,请参见《SaaS类商品安全扫描操作指导
Agents网关类商品发布总览 上架流程 流程说明如下: 1. 申请入驻云商店,成为商家。 2. 云商店运营人员审核公司的资质信息。 3. Agents注册。 4. 申请发布API商品,参考《发布Agents网关商品操作流程》。 5. 云商店运营人员审核申请。 6. 申请通过,商品上架
发布License类商品流程总览 上架流程 入驻云商店,成为云商店商家; 在资产中心发布应用资产软件包,详见新增资产操作步骤; 云商店对应用资产执行安全扫描,详见资产安全检测标准; 发布license类商品,详见License类商品发布指导; 云商店运营经理审核,详见表1; 商品上架成功
镜像类商品发布总览 上架流程 成为云商店商家,详见入驻流程概览; 制作私有镜像,具体操作请参考制作私有镜像; 发布镜像资产,具体操作请参考新增资产操作步骤; 云商店对镜像资产自动执行安全扫描,详见镜像资产安全检测标准; 镜像资产扫描通过后,商家发布镜像类商品,具体操作请参考发布镜像类商品
新购商品 接口说明 客户购买商品并付款成功,云商店将调用本接口通知商家客户购买商品的信息和客户信息,商家收到该请求信息,需执行新购对应动作并将执行结果返回给云商店。 商家需要返回此订单对应的唯一实例ID(instanceId),对不同的新购订单实例ID(instanceId)不可一致
管理镜像类资产 为便于商家统一管理软件资产,云商店构建了资产中心平台,商家可以在资产中心进行新增资产、修改资产、删除资产等操作。 在资产中心添加的镜像资产将用于后续云商店市场镜像发布,商家发布镜像资产前请确保私有镜像符合镜像资产安全检测标准。 镜像资产安全检测标准 商家提交镜像资产发布申请后
License类商品发布总览 上架流程 成为云商店商家,请参见入驻流程概览; 在资产中心发布应用资产软件包,请参见新增资产操作步骤; 云商店对应用资产执行安全扫描,请参见资产安全检测标准; 发布license类商品,请参见发布License类商品; 云商店运营经理审核,请参见商品发布信息填写规范
流程总览 上架流程 成为云商店商家; 制作私有镜像,具体操作请参考制作镜像; 发布镜像资产,具体操作请参考新增资产操作步骤; 云商店平台对镜像资产自动执行安全扫描,详见镜像安全扫描标准; 镜像资产扫描通过后,商家发布镜像类商品,具体操作请参考发布镜像商品; 云商店运营经理审核,详见商品发布说明
商家分级标准 云商店合作伙伴分级标准和要求: 分级标准和要求 认证级 优选级 领先级 资质要求 符合云商店商家入驻条件 √ √ √ 接受华为云云商店的相关协议和管理规范 √ √ √ 入驻云商店时间 ≥0个月 ≥6个月 ≥6个月 合作伙伴晋级标准 不涉及 上年度在云商店的交易总额≥100
常见问题 云商店是否可以提供正向代理服务器的IP地址给商家,以建立访问白名单? 云商店对外访问的IP不是固定的,因此不提供具体IP地址。 接口调测里面的生产地址是什么? 生产地址是商家用来接收华为云商店同步数据的地址,商品的五个地址和kit的五个地址要求填写一样的值 商品的五个接口
常见问题 云商店是否可以提供正向代理服务器的IP地址给商家,以建立访问白名单? 云商店对外访问的IP不是固定的,因此不提供具体IP地址。 接口调测里面的生产地址是什么? 生产地址是商家用来接收华为云商店同步数据的地址,商品的五个地址和kit的五个地址要求填写一样的值 商品的五个接口
租户应用授权信息同步接口 接口说明 管理员被授权管理某企业后,在买家中心登录,对企业内用户授权该企业已绑定的应用,云商店异步调用该接口请求商家同步该企业应用的用户授权信息,商家接口需要执行授权信息同步,保存用户授权信息,并返回通知云商店。 针对租户应用授权信息同步场景接口调用失败的情况
新增及管理应用资产 为便于商家统一管理软件资产,云商店构建了资产中心平台,商家可以在资产中心进行新增资产、修改资产、删除资产等操作。 在资产中心添加的应用资产将用于后续License商用软件发布,商家发布应用资产前请确保软件包符合资产安全检测标准。 资产安全检测标准 商家提交应用资产发布申请后
管理应用资产 为便于商家统一管理软件资产,云商店构建了资产中心平台,商家可以在资产中心进行新增资产、修改资产、删除资产等操作。 在资产中心添加的应用资产将用于后续License商用软件发布,商家发布应用资产前请确保软件包符合资产安全检测标准。 资产安全检测标准 商家提交应用资产发布申请后
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
