检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网页木马等,如检测结果中包含一个高危漏洞,则扫描结果为不通过,请整改后再发布上架。 安全扫描支持扫描的漏洞请参见:安全扫描支持扫描哪些漏洞? 安全扫描的扫描IP请参见:安全扫描的扫描IP有哪些? 商家需按照云商店商品安全审核标准3.0自检SaaS网站并且完成通过安全漏洞扫描,具体操作流程如下。
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您先对应用完成安全漏洞扫描自测试,具体操作流程如下。 操作步骤 进入卖家中心页面。
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描 镜像文件的操作系统禁止预置登陆账号和密码,禁止预置登陆密钥。
接口安全令牌 在云商店发布SaaS类商品时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店购买SaaS商品后,云商店会回调商家实现的生产接口来开通SaaS应用实例,从而为用户提供服务SaaS服务。每一次接口调用都必须进行安全校验,本文为您介绍接口的安全令牌方案。
接口安全令牌 在云商店发布商品需要用户购买的通知时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店购买商品后,云商店会回调商家实现的生产接口来通知商家。商家可以接收到下单通知后,进一步处理系统内部的业务逻辑,每一次接口调用都必须进行安全校验,本文为您介绍接口的安全令牌方案。
接口安全令牌 在云商店发布SaaS类商品时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店购买SaaS商品后,云商店会回调商家实现的生产接口来开通SaaS应用实例,从而为用户提供服务SaaS服务。每一次接口调用和接口响应都必须进行安全校验,本文为您介绍接口的安全令牌方案。
接口安全令牌 在云商店发布SaaS类商品时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店购买SaaS商品后,云商店会回调商家实现的生产接口来开通SaaS应用实例,从而为用户提供服务SaaS服务。每一次接口调用和接口响应都必须进行安全校验,本文为您介绍接口的安全令牌方案。
每一次接口调用都必须进行安全校验,本文为您介绍接口的安全令牌方案。 获取Key值(访问密钥) 请求认证说明 父主题: 商家接入接口描述
/撤销机制。 数据安全 伙伴应遵从所在国家、区域的数据安全法律法规要求,确保数据全生命周期的处理活动合法合规。伙伴数据若涉及中国数据安全法中的重要数据、核心数据,应遵从监管要求完成申报、备案、安全风险/安全事件上报等工作; 伙伴应在服务声明中,明确对客户数据安全保护的责任、义务,
成为云商店商家,详见入驻流程概览; 制作私有镜像,具体操作请参考制作私有镜像; 发布镜像资产,具体操作请参考新增资产操作步骤; 云商店对镜像资产自动执行安全扫描,详见镜像资产安全检测标准; 镜像资产扫描通过后,商家发布镜像类商品,具体操作请参考发布镜像类商品; 云商店运营经理审核,详见商品信息填写规范; 商品上架成功。
授权码心跳检测 功能介绍 商家进行授权码的激活后,用户每日首次使用License软件时,商家需要调用该接口,若不使用则无需调用。 URI POST https://mkt.myhuaweicloud.com/api/mkp-openapi-public/global/v1/license/heartbeat
e”。 安全漏洞扫描 商品发布时,下拉框选择网站漏洞扫描结果为空,或安全漏洞扫描结果时未通过;请在“卖家中心>应用工具>安全漏洞扫描“,请重新完成安全漏洞扫描,关联的安全漏洞扫描结果需为通过。 安全漏洞扫描操作指导及安全规范可参考《SaaS类商品安全漏洞扫描操作指导及安全规范》。
关于《华为云云商店商品安全审核标准3.0》上线通知 尊敬的华为云云商店合作伙伴: 感谢您长期以来对华为云云商店(以下简称:云商店)的支持。 为了更好地服务用户,提升云商店的商品安全性以及伙伴在上架过程中安全测试的效率,云商店发布了《云商店商品安全审核标准3.0》,并且在商品上架过
VS","orderLineId":"CS2211181819B4LVS-000001","testFlag":"1"}' 父主题: 接口安全令牌
发布License类商品流程总览 上架流程 入驻云商店,成为云商店商家; 在资产中心发布应用资产软件包,详见新增资产操作步骤; 云商店对应用资产执行安全扫描,详见资产安全检测标准; 发布license类商品,详见License类商品发布指导; 云商店运营经理审核,详见表1; 商品上架成功。 父主题: 发布License类商品操作指导
进入卖家中心页面。 2. 单击左侧导航的“应用工具 > 密钥管理”,在“密钥管理”页面单击新增密钥ID后,获取访问密钥。 父主题: 接口安全令牌
License类商品发布总览 上架流程 成为云商店商家,请参见入驻流程概览; 在资产中心发布应用资产软件包,请参见新增资产操作步骤; 云商店对应用资产执行安全扫描,请参见资产安全检测标准; 发布license类商品,请参见发布License类商品; 云商店运营经理审核,请参见商品信息填写规范; 商品上架成功。
镜像资产安全检测标准。 镜像资产安全检测标准 商家提交镜像资产发布申请后,云商店会对镜像文件进行自动化安全扫描,扫描内容如下: 检测项 具体要求 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描
及时更换系统,否则镜像将以按需的方式开始计费。 包年包月镜像定价方式是什么? 包年包月支持月价和年价,由镜像商家发布商品时根据镜像特点和市场需求定价。 包年包月费用为一次性支付,即刻生效,暂不支持指定日期生效。 如何更换系统盘? 使用包年包月镜像的云服务器如更换成其他系统盘,会造
当资产状态为“扫描中”,系统将按照资产安全检测标准对资产进行扫描,如有任何疑问可提交工单咨询客服。 当资产状态为“已驳回”,按照以下步骤操作: 请点击“详情”,点击“安全自检信息”,下载查看安全扫描报告。 如安全问题已完成整改,点击“修改”,修改相关信息后再次提交审核。 如安全扫描存在误报,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
