检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。
安全漏洞扫描 商品发布时,下拉框选择网站漏洞扫描结果为空,或安全漏洞扫描结果时未通过;请在“卖家中心>应用工具>安全漏洞扫描“,请重新完成安全漏洞扫描,关联的安全漏洞扫描结果需为通过。 安全漏洞扫描操作指导及安全规范可参考《SaaS类商品安全漏洞扫描操作指导及安全规范》。
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您先对应用完成安全漏洞扫描自测试,具体操作流程如下。
管理平台费发票 支持商家按需申请,待申付成功后,华为云云商店开具平台费发票给商家。 注意事项 华为云云商店仅针对通用商品交易收取平台费。 商家确认账单前请在“商家信息”中维护好发票模板,待申付成功后系统默认根据您维护的发票模板对平台费开票。
云商店商品安全审核标准3.0 商家应对发布的产品中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 云商店商品安全审核标准3.0 访问控制 不同用户确保相互隔离,无法越权访问对方资源 仅使用必要的角色、功能、服务和网络端口来保持最小占用空间,从而限制攻击面。
交易管理 订单查询 交易明细管理 退订管理 销售配置管理 服务监管 发票管理 账单与结算管理 代金券管理 评价管理
SaaS类商品发布流程 上架流程 1、成为云商店商家; 2、准备生产接口服务器,开发生产接口,请参见《SaaS类商品接入指南V2.0》; 3、调试生产接口成功并保存用例,请参见《SaaS商品应用接入调试及调试用例管理》; 4、完成安全漏洞扫描,请参见《SaaS类商品安全漏洞扫描操作指导及安全规范
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。
商品管理 通用商品管理 联营商品管理 SKU属性管理 商品分析 信控设置 库存管理 问答管理
代金券管理 发布代金券 查看代金券 作废代金券 父主题: 交易管理
商家需按照云商店商品安全审核标准3.0自检SaaS网站并且完成通过安全漏洞扫描。 发布SaaS类商品前,您需要进行接口开发,以供华为云云商店调用。
云商店的平台费如何收取 自2019年5月1日,云商店对所有通用商品执行平台服务费减半的优惠政策,即:所有通用商品按订单交易金额的5%收取平台服务费。详细公告见《关于华为云云商店通用商品平台服务费减半优惠政策的通知》。 父主题: 账单和结算
在卖家中心完成安全漏洞扫描。 在卖家中心申请发布SaaS商品。 云商店运营人员审批通过后产品发布成功。 在卖家中心自助管理生产接口通知消息。 2024年4月27日后新入驻的商家或者上架新商品,统一按照《SaaS类商品接入指南 V2.0》规范进行接口开发和调测。
在卖家中心完成安全漏洞扫描。 在卖家中心创建应用凭证,参考应用凭证申请。 在卖家中心申请测试账号。 SDK账密或WEB场景的界面登录。 验证登录成功。 加入联营计划,成为联营商家。 在卖家中心申请发布商品。 云商店运营人员审批通过后,产品发布为联营商品。
订单管理 账单、业绩查看 结算管理 发票管理
发布SaaS类商品相关操作指导 发布SaaS类商品操作指导 SaaS类产品接入指南 SaaS类商品安全漏洞扫描操作指导及安全规范 发布SaaS按需计量、用完即停套餐包操作指导 父主题: 商品接入
License类商品线上系统识别码/硬件识别码服务监管(License1.0) 服务监管总体流程 图1 License类商品线上服务监管流程 联营商品订单,赋能云场景及基地云场景需“华为云复核”,其他场景订单验收遵循商家自定义验收规则 注意:什么是赋能云场景请参照联营商品赋能云场景验收规则
发布SaaS类商品相关指南 SaaS类商品发布流程 SaaS类商品接入指南 SaaS商品应用接入调试及调试用例管理 SaaS类商品安全漏洞扫描操作指导及安全规范 发布SaaS类商品操作指导 发布SaaS按需计量、用完即停套餐包操作指导 父主题: 商品接入
安全漏洞扫描 如所发布的商品涉及安全漏洞扫描,则选择所关联的安全漏洞扫描结果;如商品不涉及安全漏洞扫描,则在“异常原因反馈”处填写反馈描述。 需求模板(如选择涉及服务监管) 用户购买服务后,需先提交需求。
安全漏洞扫描 如所发布的商品涉及安全漏洞扫描,则选择所关联的安全漏洞扫描结果;如商品不涉及安全漏洞扫描,则在“异常原因反馈”处填写反馈描述。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
