检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全漏洞扫描 商品发布时,下拉框选择网站漏洞扫描结果为空,或安全漏洞扫描结果时未通过;请在“卖家中心>应用工具>安全漏洞扫描“,请重新完成安全漏洞扫描,关联的安全漏洞扫描结果需为通过。 安全漏洞扫描操作指导及安全规范可参考《SaaS类商品安全漏洞扫描操作指导及安全规范》。
点击左侧导航的“应用接入 > SaaS安全扫描”。 点击“添加扫描服务”。 填写扫描基本信息,点击“下一步”。 按验证步骤完成域名所有权认证,勾选“我已阅读并同意《华为云漏洞扫描服务声明》,点击“完成认证”。 填写网站设置信息,确认无误后点击“确认”。
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您先对应用完成安全漏洞扫描自测试,具体操作流程如下。
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。
应用凭证申请和修改 应用凭证申请 服务器接口调测成功后,集成联营kit前,商家需要申请应用凭证,该凭证在发布商品、Kit集成阶段均会使用,具体操作步骤如下: 进入卖家中心页面,单击左侧导航的“应用工具>应用凭证管理”。
应用凭证修改 当应用凭证已关联商品上架后,可以更新应用的生产接口地址、登录地址、公钥; 新的生产接口地址请确保已调测成功并保存,接口调试详情可参考1.8《接口调试》。
应用凭证申请 生产接口调测成功后,集成联营kit前,商家需要申请应用凭证,该凭证在发布商品、Kit集成阶段均会使用,具体操作步骤如下: 进入卖家中心页面,单击左侧导航的“应用工具>应用凭证管理”。
资产安全检测标准 商家提交应用资产发布申请后,云商店会对资产中的软件包进行自动化安全扫描,扫描内容如下 检测项 具体要求 病毒扫描 软件包不能包含病毒、木马、恶意程序 软件包漏洞扫描 软件包不能包含CVSS评分≥7.0的高风险级别的漏洞。
资产安全检测标准 商家提交应用资产发布申请后,云商店会对资产中的软件包进行自动化安全扫描,扫描内容如下: 检测项 具体要求 病毒扫描 软件包不能包含病毒、木马、恶意程序 软件包漏洞扫描 软件包不能包含CVSS评分≥7.0的高风险级别的漏洞。
应用接入调试 以“新购商品”接口为例进行说明。 首先在生产接口服务器开发一个生产接口请参见《接口说明》。商家可以在应用接入调试页面调试SaaS接口在各个调用场景的正确性,请参见《接口调试》,。 进入卖家中心页面。 点击左侧导航的“应用接入>应用接入调试”。
安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否被授权执行这个操作,仅允许在服务端进行最终的认证处理。
应用测试账号获取 商家成功申请应用凭证并完成如上的接口开发后,为了测试已调试好的应用的可用性,可以申请测试账号,进行测试验证,操作步骤如下: 卖家中心“应用工具 > 应用凭证管理”,在已申请好的应用凭证列表,点击“申请测试账号”按钮,申请测试账号。
发布应用资产 通过云商店资产中心上架首个软件包资产,提交云商店运营审核。 前提条件 已完成SDK改造功能模块开发和应用改造。 已入驻云商店,获取云商店卖家账号。 已完成在线开通License接口、查询订单、字符串/文件流上传接口调测。
《应用资产管理指导》https://support.huaweicloud.com/usermanual-marketplace/zh-cn_topic_0000002037060122.html SaaS商品 在卖家中心填入SaaS网站地址,自动触发WEB漏洞扫描 1、上传软件包至海顿平台
若已启用的应用需要停用,进入应用授权列表页面,点击“停用”按钮则应用被停用,用户无法再继续使用该应用。 父主题: 联营账号常用操作流程
发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您根据《SaaS类商品安全漏洞扫描操作指导及安全规范》的指引,对应用完成安全漏洞扫描自测试 ,商品发布时关联相应的扫描测试报告一起提交审核。
tenantId M String(64) 租户ID,与租户同步接口的租户ID是一致的 appId M String(64) 应用的ID,云商店应用凭证中的应用ID clientId M String(64) 客户端id,是认证中心统一返回的ClientID clientSecret
tenantId M String(64) 租户ID, 与租户同步接口的租户ID是一致的 appId M String(64) 应用的ID,云商店应用凭证中的应用ID clientId M String(64) 客户端id,是认证中心统一返回的ClientID clientSecret
tenantId M String(64) 租户ID,与租户同步的接口租户ID保持一致,这个ID是买家 appId M String(64) 应用ID,与应用同步的应用ID保持一致的 userList M String 授权用户信息,包含userName:账号名(M)、name:姓名
在卖家中心完成安全漏洞扫描。 在卖家中心创建应用凭证,参考应用凭证申请。 在卖家中心申请测试账号。 SDK账密或WEB场景的界面登录。 验证登录成功。 加入联营计划,成为联营商家。 在卖家中心申请发布商品。 云商店运营人员审批通过后,产品发布为联营商品。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
