检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。商家需按照云商店商品安全审核标准3.0自检SaaS网站并且完成通过安全漏洞扫描,具体操作流程如下:
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描 镜像文件的操作系统禁
扫描结果,邮件发送至平台安全人员审核。 2、提交镜像后等待安全人员进行人工测试和审核。 1、商家需要执行病毒扫描、HSS基线规则扫描、二进制扫描、WEB漏洞扫描。 2、提供手工测试用例的结果。 1、镜像文件在资产中心提交,自动化扫描+安全自检。 2、工具测试内容:病毒、漏洞(业界定义的高危),预置账号、弱密码规则等。
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您先对应用完成安全漏洞扫描自测试,具体操作流程如下。 操作步骤 进入卖家中心页面。
/撤销机制。 数据安全 伙伴应遵从所在国家、区域的数据安全法律法规要求,确保数据全生命周期的处理活动合法合规。伙伴数据若涉及中国数据安全法中的重要数据、核心数据,应遵从监管要求完成申报、备案、安全风险/安全事件上报等工作; 伙伴应在服务声明中,明确对客户数据安全保护的责任、义务,
e”。 安全漏洞扫描 商品发布时,下拉框选择网站漏洞扫描结果为空,或安全漏洞扫描结果时未通过;请在“卖家中心>应用工具>安全漏洞扫描“,请重新完成安全漏洞扫描,关联的安全漏洞扫描结果需为通过。 安全漏洞扫描操作指导及安全规范可参考《SaaS类商品安全漏洞扫描操作指导及安全规范》。
其他区域。 区域 RegionCode 备注 新加坡 AP-Singapore 推荐使用 为确保后续安全扫描通过,商家需按照镜像安全扫描标准自检确保镜像无安全漏洞。 为确保后续安全扫描正常进行,商家需为镜像开启远程登陆服务: 如果是linux,请修改ssh服务配置文件,将sudo
部署。 关于ECS配置说明: 建议选择公共镜像类型。 建议选择通用计算型或通用计算增强型规格。 商家需按照镜像资产安全检测标准自检确保镜像无安全漏洞。 为确保后续安全扫描正常进行,商家需为镜像开启远程登陆服务: 如果是linux,请修改ssh服务配置文件,将sudo vi /et
在页面上方的商品接入类型中选择“API”,应用类型选择“Agent网关”,根据页面提示填写相关信息。 商家自检项:请按照云商店商品安全审核标准3.0自检商品是否满足安全要求,如未满足,请修复安全问题后发布。 单击“下一步”,进入“基本信息”页面,根据页面提示,填写商品信息(包括商品主图与视频、商品简介、商品说明、商品亮点)和客户案例。
费账单(切英文语言)页面对用户可见。 页面参数设置请参考《商品发布说明》。 商家自检项:请按照《云商店商品安全审核标准3.0》自检商品是否满足安全要求,如未满足,请修复安全问题后发布。 单击“下一步”。 进入“基本信息”页面。 根据页面提示,填写商品信息(包括“商品主图与视频”、
南V2.0》; 3、调试生产接口成功并保存用例,可参考《SaaS商品应用接入调试及调试用例管理》; 4、完成安全漏洞扫描,可参考《SaaS类商品安全漏洞扫描操作指导及安全规范》; 5、进入卖家中心商品发布页面,选择接入类型为“SaaS”; 6、填写商品信息,可参考《SaaS商品发布信息填写说明》;
发布License类商品流程总览 上架流程 成为云商店商家,详见入驻流程概览; 在资产中心发布应用资产软件包,详见新增资产操作步骤; 云商店对应用资产执行安全扫描,详见资产安全检测标准; 发布license类商品,详见License类商品发布指导; 云商店运营经理审核,详见表1; 商品上架成功。 父主题:
概述 工业软件SaaS服务中心可以将传统桌面工业软件工具快速搬迁至云上,实现工具软件的管理在云、数据在云和计算在云。ISV将工业软件改造后接入云商店,进行应用资产和联营商品发布上架,最终实现在工业软件SaaS服务中心使用。 概念介绍 ISCDesk ISCDesk(Industrial
数据迁移、环境配置、故障排查、咨询与培训、专线接入、代维服务等专业服务商品。 监控工具、源代码控制、问题和缺陷跟踪、日志分析、测试工具等开发者工具商品。 主机安全、应用安全、数据安全、网络安全、安全管理、安全服务等安全市场商品。 泛金融、智能制造、医疗、教育、电商、游戏、物流云、售电云、交通、政府类、智能环保等解决方案商品。
服。 当审核状态为“已驳回”,按照以下步骤操作: 请单击“详情”,单击“安全自检信息”,下载查看安全扫描报告。 如安全问题已完成整改,单击“修改”,修改相关信息后再次提交审核。 如安全扫描存在误报,可在工具检测下方,单击“申诉矩阵材料”,上传关于误报的分析说明,单击“提交申诉”,
当资产状态为“扫描中”,系统将按照资产安全检测标准对资产进行扫描,如有任何疑问可提交工单咨询客服。 当资产状态为“已驳回”,按照以下步骤操作: 请单击“详情”,单击“安全自检信息”,下载查看安全扫描报告。 如安全问题已完成整改,单击“修改”,修改相关信息后再次提交审核。 如安全扫描存在误报,可在工具检测下方,
弹性平台费比例说明 如需申请其他的平台费比例,可与华为生态经理进行协商,具体要求请参考《商品发布说明》。使用平台费分成比例基线则无需协商。 平台费分成比例基线 2022年11月11日起,云商店新发布商品的默认平台费分成比例如下。 商品接入类型 ISV分成比例 华为分成 SaaS 87%
成为云商店商家; 制作私有镜像,具体操作请参考制作镜像; 发布镜像资产,具体操作请参考新增资产操作步骤; 云商店平台对镜像资产自动执行安全扫描,详见镜像安全扫描标准; 镜像资产扫描通过后,商家发布镜像类商品,具体操作请参考发布镜像商品; 云商店运营经理审核,详见商品发布说明; 商品上架成功。
发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。商家需按照云商店商品安全审核标准3.0自检SaaS网站并且完成通过安全漏洞扫描。 发布SaaS类商品前,您需要进行接口开发,以供华为云云商店调用。具体接入操作请参考: 手册指导:SaaS类商品接入指南
成为云商店商家,详见入驻流程概览; 制作私有镜像,具体操作请参考私有镜像制作指导; 发布镜像资产,具体操作请参考新增资产操作步骤; 云商店平台对镜像资产自动执行安全扫描,详见镜像资产安全检测标准; 镜像资产扫描通过后,商家发布镜像类商品,具体操作请参考镜像类商品发布指导; 云商店运营经理审核,详见商品发布说明; 商品上架成功。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
