检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SaaS类商品安全扫描及规范 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用中不包含常见的web漏洞:如XSS、SQL注入、CSRF、XXE注入、OS注入、跨目录访问、文件上传漏洞、敏感信息泄露、URL重定向泄露、TLS配置缺陷
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描 镜像文件的操作系统禁止预置登陆账号和密码
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您先对应用完成安全漏洞扫描自测试,具体操作流程如下。 操作步骤 进入卖家中心页面。
生产接口地址、安全漏洞扫描、关联应用发布说明 通用SaaS类商品 关联应用 商品发布后无法更改关联的应用凭证,请选择与上架商品相关联的应用凭证。 如商品发布时,在关联应用下,选择应用列表下为空,或应用列表中无此上架联营商品相关联的应用。 请在“卖家中心>应用工具>应用接入调试“中,
接口调试 为了保证使用SaaS接入方式的正确性,云商店平台为商家在卖家中心提供了应用接入调试界面。商家可以在此页面调试接口的正确性,接入方式可参考SaaS接入调试视频。 接口调试包括:新购商品、商品续费、商品过期、商品资源释放、商品升级、租户信息同步、应用信息同步、应用授权信息同步
自定义开通 在控制台页面选择开通方式为“自定义开通”; 进入“购买弹性云服务器”页面,选择计费方式,并确认规格类型选型、市场镜像,确认无误后点击“下一步”; 在“网络配置”页面,选择网络、安全组、弹性公网IP后,点击“下一步”; 在“高级配置”页面,设置云服务器名称、密码后,点击“
SaaS类商品发布总览 上架流程 1、成为云商店商家; 2、准备生产接口服务器,开发生产接口,请参见《SaaS类商品接入指南V2.0》; 3、完成应用接入调试,确保用例调测通过,请参见《SaaS商品应用接入调试及调试用例管理》; 4、完成安全扫描,请参见《SaaS类商品安全扫描操作指导
给华为云开票 商家收到开票通知后,需要开具相应账单的增值税专用发票,并发送电子发票至指定的邮箱或邮寄纸质发票到指定接收地址。 背景说明 对于云商店联营、严选、严选自营和华为商品,以及2018年11月1号前生成的云商店通用商品订单和账单,如客户申请开票,由华为云给客户开票。华为云与商家按月结算时
云商店商品安全审核标准3.0 商家应对发布的产品中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 云商店商品安全审核标准3.0 访问控制 不同用户确保相互隔离,无法越权访问对方资源 仅使用必要的角色、功能、服务和网络端口来保持最小占用空间,从而限制攻击面。 所有能对系统进行管理的人机接口以及可通过公网访问的机机接口必须有接入认证机制
发布License类商品流程总览 上架流程 入驻云商店,成为云商店商家; 在资产中心发布应用资产软件包,详见新增资产操作步骤; 云商店对应用资产执行安全扫描,详见资产安全检测标准; 发布license类商品,详见License类商品发布指导; 云商店运营经理审核,详见表1; 商品上架成功
镜像类商品发布总览 上架流程 成为云商店商家,详见入驻流程概览; 制作私有镜像,具体操作请参考制作私有镜像; 发布镜像资产,具体操作请参考新增资产操作步骤; 云商店对镜像资产自动执行安全扫描,详见镜像资产安全检测标准; 镜像资产扫描通过后,商家发布镜像类商品,具体操作请参考发布镜像类商品
管理镜像类资产 为便于商家统一管理软件资产,云商店构建了资产中心平台,商家可以在资产中心进行新增资产、修改资产、删除资产等操作。 在资产中心添加的镜像资产将用于后续云商店市场镜像发布,商家发布镜像资产前请确保私有镜像符合镜像资产安全检测标准。 镜像资产安全检测标准 商家提交镜像资产发布申请后
云商店商品安全审核标准3.0 云商店商品安全审核标准3.0 商家应对发布的产品中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 云商店商品安全审核标准3.0 访问控制 不同用户确保相互隔离,无法越权访问对方资源 仅使用必要的角色、功能、服务和网络端口来保持最小占用空间,
流程总览 上架流程 成为云商店商家; 制作私有镜像,具体操作请参考制作镜像; 发布镜像资产,具体操作请参考新增资产操作步骤; 云商店平台对镜像资产自动执行安全扫描,详见镜像安全扫描标准; 镜像资产扫描通过后,商家发布镜像类商品,具体操作请参考发布镜像商品; 云商店运营经理审核,详见商品发布规范
常见问题 云商店是否可以提供正向代理服务器的IP地址给商家,以建立访问白名单? 云商店对外访问的IP不是固定的,因此不提供具体IP地址。 接口调测里面的生产地址是什么? 生产地址是商家用来接收华为云商店同步数据的地址,商品的五个地址和kit的五个地址要求填写一样的值 商品的五个接口
管理应用资产 为便于商家统一管理软件资产,云商店构建了资产中心平台,商家可以在资产中心进行新增资产、修改资产、删除资产等操作。 在资产中心添加的应用资产将用于后续License商用软件发布,商家发布应用资产前请确保软件包符合资产安全检测标准。 资产安全检测标准 商家提交应用资产发布申请后
新增及管理应用资产 为便于商家统一管理软件资产,云商店构建了资产中心平台,商家可以在资产中心进行新增资产、修改资产、删除资产等操作。 在资产中心添加的应用资产将用于后续License商用软件发布,商家发布应用资产前请确保软件包符合资产安全检测标准。 资产安全检测标准 商家提交应用资产发布申请后
License类商品发布总览 上架流程 成为云商店商家,请参见入驻流程概览; 在资产中心发布应用资产软件包,请参见新增资产操作步骤; 云商店对应用资产执行安全扫描,请参见资产安全检测标准; 发布license类商品,请参见发布License类商品; 云商店运营经理审核,请参见商品发布信息填写规范
云商店商品安全审核标准3.0 云商店商品安全审核标准3.0 商家应对发布的产品中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 云商店商品安全审核标准3.0 访问控制 不同用户确保相互隔离,无法越权访问对方资源 仅使用必要的角色、功能、服务和网络端口来保持最小占用空间,
云商店商品安全审核标准3.0 云商店商品安全审核标准3.0 商家应对发布的产品中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 云商店商品安全审核标准3.0 访问控制 不同用户确保相互隔离,无法越权访问对方资源 仅使用必要的角色、功能、服务和网络端口来保持最小占用空间,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
