检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
中不包含常见的web漏洞:如XSS、SQL注入、CSRF、XXE注入、OS注入、跨目录访问、文件上传漏洞、敏感信息泄露、URL重定向泄露、TLS配置缺陷、网页木马等,如检测结果中包含一个高危漏洞,则扫描结果为不通过,请整改后再发布上架。 安全扫描支持扫描的漏洞请参见:安全扫描支持扫描哪些漏洞?
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您先对应用完成安全漏洞扫描自测试,具体操作流程如下。 操作步骤 进入卖家中心页面。
ame”。 安全漏洞扫描 商品发布时,下拉框选择网站漏洞扫描结果为空,或安全漏洞扫描结果时未通过;请在“卖家中心>应用工具>安全漏洞扫描“,请重新完成安全漏洞扫描,关联的安全漏洞扫描结果需为通过。 安全漏洞扫描操作指导及安全规范可参考《SaaS类商品安全漏洞扫描操作指导及安全规范》。
作为数据控制者时,如收集处理了个人数据,须向用户提供隐私声明。隐私声明客观说明收集的个人数据种类、处理目的、留存时限、存储地点、数据控制者联系方式等关键信息 如收集处理了如生物特征、身份信息、金融账户、行踪轨迹等敏感个人数据,须获得用户单独同意。 仅收集业务处理所必须的个人数据,且收集处理的个人数
关闭工单 如与客户沟通后,工单处理人已为客户解决问题或给出解决方案或客户反馈问题已解决,则工单处理人可以进行关闭工单操作。 操作步骤 在工单详情页面,单击右上角的“确认解决”。 在系统弹出的页面中,填写“出现原因”和“解决方案”,单击“确认”。 工单状态变为"待确认结果",系统将通知客户,确认是否已解决问题。
力于为用户提供优质、便捷的基于云计算、大数据业务的软件、服务和解决方案,满足华为云用户快速上云和快速开展业务的诉求。 华为云云商店云聚伙伴,云商店生态的参与者主要有六类,包括用户、技术伙伴、服务伙伴、开发者、解决方案伙伴和客户服务商。 云商店商业模式 商品类型 说明 开票主体 通用商品
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描 镜像文件的操作系统禁
作为数据控制者时,如收集处理了个人数据,须向用户提供隐私声明。隐私声明客观说明收集的个人数据种类、处理目的、留存时限、存储地点、数据控制者联系方式等关键信息 如收集处理了如生物特征、身份信息、金融账户、行踪轨迹等敏感个人数据,须获得用户单独同意。 仅收集业务处理所必须的个人数据,且收集处理的个人数
作为数据控制者时,如收集处理了个人数据,须向用户提供隐私声明。隐私声明客观说明收集的个人数据种类、处理目的、留存时限、存储地点、数据控制者联系方式等关键信息 如收集处理了如生物特征、身份信息、金融账户、行踪轨迹等敏感个人数据,须获得用户单独同意。 仅收集业务处理所必须的个人数据,且收集处理的个人数
点击“立即加入”,按照入驻申请填写说明要求填写商家入驻相关信息。 请确保客服邮箱在24小时内有响应,如遇到问题未得到及时响应处理,云商店将对商品进行下架处理。 确认信息无误后,阅读并勾选“华为云云商店通用商品商家合作协议”,单击“提交”。 提交成功后,华为云云商店将在3个工作日内
如何判断发布的商品对应云商店上的哪种商品接入类型 发布商品时,请您根据不同接入类型的定义选择商品所属类型。 镜像类 镜像类商品是指将商家基于华为云公共系统制作的系统盘镜像作为商品,用户可以基于镜像来创建ECS实例,从而获得与镜像一致的系统环境。 这类商品在操作系统上整合了具体的软
件和服务来发布商品和运行自己的业务。 华为云云商店在云服务的生态系统中,整合了上游的应用服务,与合作伙伴一起为用户提供更优质和便捷的应用解决方案,从而促使行业生态链健康成长。 对应用商品有需求的用户在云商店通过一键开通的简单操作,就能获得一套云主机资源和已经部署好的应用软件。系统
华为云云商店是值得信赖的软件及服务交易交付平台。在云服务的生态系统中,云商店与合作伙伴致力于为用户提供优质、便捷的基于云计算、大数据业务的软件、服务和解决方案,满足华为云用户快速上云和快速开展业务的诉求。 华为云云商店能给伙伴什么? 面向伙伴,云商店提供了商品分发、变现的全旅程赋能与支持,通过
敏感信息加密算法 如请求消息中需传递隐私字段,请根据实际情况选择敏感信息加密算法。 安全漏洞扫描 如所发布的商品涉及安全漏洞扫描,则选择所关联的安全漏洞扫描结果;如商品不涉及安全漏洞扫描,则在“异常原因反馈”处填写反馈描述。 需求模板(如选择涉及服务监管) 由服务商制作,在服务
在卖家中心填入SaaS网站地址,自动触发WEB漏洞扫描 1、上传软件包至海顿平台,执行病毒扫描、HSS基线规则扫描、二进制扫描、WEB漏洞扫描。 2、提供手工测试用例的结果。 1、卖家中心的SAAS安全扫描界面自动触发WEB漏洞扫描+安全自检。 2、联营认证的海顿测试中,无需再执行安全测试。
申请入驻云商店,成为商家。 云商店运营人员审核公司的资质信息。 准备生产接口服务器,根据本接入指南开发生产接口。 在卖家中心调试生产接口。 在卖家中心完成安全漏洞扫描。 在卖家中心申请发布SaaS商品。 云商店运营人员审批通过后产品发布成功。 在卖家中心自助管理生产接口通知消息。 2024年4月27日
云商店运营人员审核公司的资质信息。 准备生产接口服务器,根据本接入指南开发生产接口。 在卖家中心调试生产接口,参考接口调试。 在卖家中心完成安全漏洞扫描。 在卖家中心创建应用凭证,参考应用凭证申请。 在卖家中心申请测试账号。 SDK账密或WEB场景的界面登录。 验证登录成功。 加入联营计划,成为联营商家。
商品发布相关问题 如何在云商店发布商品 商品发布申请提交后,审核需要多久 如何判断发布的商品对应云商店上的哪种商品接入类型 云商店商品上架的使用有效期 新商品发布时,“商品说明”中能否插入图片 为什么在商品发布页面没有发布联营商品按钮 如何创建SaaS按需规格和按需套餐包 如何补充商品交付模板
专属优惠突破授权折扣后,提示“转人工处理“,如何处理? 超出授权折扣的专属优惠无法生效,需要联系华为侧的客户经理,通过CRM申请特殊商务。 父主题: 客户服务商常见问题
发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您根据《SaaS类商品安全漏洞扫描操作指导及安全规范》的指引,对应用完成安全漏洞扫描自测试 ,商品发布时关联相应的扫描测试报告一起提交审核。 操作步骤 登录已成功入驻云商店的华为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
