检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SaaS商品 在卖家中心填入SaaS网站地址,自动触发WEB漏洞扫描 1、上传软件包至海顿平台,执行病毒扫描、HSS基线规则扫描、二进制扫描、WEB漏洞扫描。 2、提供手工测试用例的结果。 1、卖家中心的SAAS安全扫描界面自动触发WEB漏洞扫描+安全自检。 2、联营认证的海顿测试中,无需再执行安全测试。
您可以通过以下渠道,咨询商品相关售前问题: 在线咨询 电话咨询 邮件咨询 企微咨询 获取方式 点击云商店官网右侧的“电话图标”按钮,右侧将出现联系弹框,你可以选择以下几种方式联系我们: 拨打联系销售下的客服电话。 点击“在线咨询”,进入在线客服对话框。 扫码添加企微客服咨询。 点击
所有能对系统进行管理的人机接口以及可通过公网访问的机机接口必须有接入认证机制,标准协议没有认证机制的除外。 安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否被授权执行这个操作,仅允许在服务端进行最终的认证处理。
且为域名地址。 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。商家需按照云商店商品安全审核标准3.0自检SaaS网站并且完成通过SaaS安全扫描。 发布SaaS类商品前,您需要进行接口开发,以供华
发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您根据《SaaS类商品安全漏洞扫描操作指导及安全规范》的指引,对应用完成安全漏洞扫描自测试 ,商品发布时关联相应的扫描测试报告一起提交审核。 操作步骤
申请入驻云商店,成为商家。 云商店运营人员审核公司的资质信息。 准备生产接口服务器,根据本接入指南开发生产接口。 在卖家中心调试生产接口。 在卖家中心完成安全漏洞扫描。 在卖家中心申请发布SaaS商品。 云商店运营人员审批通过后产品发布成功。 在卖家中心自助管理生产接口通知消息。 2024年4月27日
云商店运营人员审核公司的资质信息。 准备生产接口服务器,根据本接入指南开发生产接口。 在卖家中心调试生产接口,参考接口调试。 在卖家中心完成安全漏洞扫描。 在卖家中心创建应用凭证,参考应用凭证申请。 在卖家中心申请测试账号。 SDK账密或WEB场景的界面登录。 验证登录成功。 加入联营计划,成为联营商家。
敏感信息加密算法 如请求消息中需传递隐私字段,请根据实际情况选择敏感信息加密算法。 安全漏洞扫描 如所发布的商品涉及安全漏洞扫描,则选择所关联的安全漏洞扫描结果;如商品不涉及安全漏洞扫描,则在“异常原因反馈”处填写反馈描述。 需求模板(如选择涉及服务监管) 由服务商制作,在服务
指南V2.0》; 3、完成应用接入调试,确保用例调测通过,请参见《SaaS商品应用接入调试及调试用例管理》; 4、完成安全扫描,请参见《SaaS类商品安全扫描操作指导》; 5、进入卖家中心商品发布页面,选择接入类型为“SaaS”; 6、填写商品信息,联营SaaS类商品接入请参见《4
商家提交应用资产发布申请后,云商店会对资产中的软件包进行自动化安全扫描,扫描内容如下: 检测项 具体要求 病毒扫描 软件包不能包含病毒、木马、恶意程序 软件包漏洞扫描 软件包不能包含CVSS评分≥7.0的高风险级别的漏洞。 新增资产操作步骤 登录已成功入驻云商店的华为云帐号,进入卖家中心页面。
购买商品后,为什么会一直显示在处理中,然后自动退款呢 出现该情况多为商家的购买接口异常,如出现购买后过段时间(一般3小时)自动退款的情况,请及时联系在线客服进行反馈,云商店将尽快修复该接口供用户再次下单。 父主题: 商品购买
发布SaaS类商品相关操作指导 发布SaaS类商品操作指导 SaaS类商品安全漏洞扫描操作指导及安全规范 发布SaaS按需计量、用完即停套餐包操作指导 父主题: 商品发布
商家提交应用资产发布申请后,云商店会对资产中的软件包进行自动化安全扫描,扫描内容如下 检测项 具体要求 病毒扫描 软件包不能包含病毒、木马、恶意程序 软件包漏洞扫描 软件包不能包含CVSS评分≥7.0的高风险级别的漏洞。 新增资产操作步骤 登录已成功入驻云商店的华为云帐号,点击云商
商家提交镜像资产发布申请后,云商店会对镜像文件进行自动化安全扫描,扫描内容如下: 检测项 具体要求 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描 镜像文件的操作系统禁止预置登陆账号和密码,禁止预置登陆密钥。
模式。 SaaS类 SaaS类商品是指将商家提供的部署在华为云基础设施资源(华为云IaaS)上的在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 目前SaaS类商品接入时,使用用户名+初始密码的方式开通商品。即用户在华为云云商店购
在“选择模板”栏,点击“新增模板”添加资源编排模板。 推荐使用《RFS在线编辑器》实现模板编写。 填写完成后,单击“确认”按钮,进行自动部署模板“提交自测”和安全扫描。 自动部署在线测试请参考《自动部署模板在线测试》,执行成功后,此处自测状态会显示“部署成功”。 部署成功且安全扫描通过后,点击“提交运营审核”并确认提交,进入资产审核状态。
模式。 SaaS类 SaaS类商品是指将商家提供的部署在华为云基础设施资源(华为云IaaS)上的在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 目前SaaS类商品接入时,使用用户名+初始密码的方式开通商品。即用户在华为云云商店购
在“选择模板”栏,点击“新增模板”添加资源编排模板。 推荐使用《RFS在线编辑器》实现模板编写。 填写完成后,单击“确认”按钮,进行自动部署模板“提交自测”和安全扫描。 自动部署在线测试请参考《自动部署模板在线测试》,执行成功后,此处自测状态会显示“部署成功”。 部署成功且安全扫描通过后,点击“提交运营审核”并确认提交,进入资产审核状态。
所有能对系统进行管理的人机接口以及可通过公网访问的机机接口必须有接入认证机制,标准协议没有认证机制的除外。 安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否被授权执行这个操作,仅允许在服务端进行最终的认证处理。
所有能对系统进行管理的人机接口以及可通过公网访问的机机接口必须有接入认证机制,标准协议没有认证机制的除外。 安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否被授权执行这个操作,仅允许在服务端进行最终的认证处理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
