检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网页木马等,如检测结果中包含一个高危漏洞,则扫描结果为不通过,请整改后再发布上架。
按验证步骤完成域名所有权认证,勾选“我已阅读并同意《华为云漏洞扫描服务声明》,点击“完成认证”。 填写网站设置信息,确认无误后点击“确认”。 添加扫描服务后,点击右侧操作栏的“扫描”启动扫描服务,勾选商家自检项,点击“完成检测”。
安全漏洞扫描 商品发布时,下拉框选择网站漏洞扫描结果为空,或安全漏洞扫描结果时未通过;请在“卖家中心>应用工具>安全漏洞扫描“,请重新完成安全漏洞扫描,关联的安全漏洞扫描结果需为通过。 安全漏洞扫描操作指导及安全规范可参考《SaaS类商品安全漏洞扫描操作指导及安全规范》。
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。
自动部署模板在线测试 在线测试模板操作步骤 点击“执行测试”按钮; 执行测试时,根据商家的模板,开通云资源时会产生一定费用(部署时可查看费用明细),测试完成后,请及时删除已开通的资源,避免产生持续扣费。
授权码心跳检测 功能介绍 商家进行授权码的激活后,用户每日首次使用License软件时,商家需要调用该接口,若不使用则无需调用。
商家通过License软件集成的方式,对"测试授权码"进行激活和心跳检测,如验证通过,点击刷新后,状态将会变成”已激活””已检测”的状态。 父主题: 云商店开放接口描述
安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否被授权执行这个操作,仅允许在服务端进行最终的认证处理。
漏洞扫描。
父主题: 在线开通License接入指南
接入准备工作 获取访问密钥ID authToken取值说明 HTTP Body签名 父主题: 在线开通License接入指南
在线开通License接口示例代码 基于spring boot构建的web工程,包含商家在云商店发布工业软件云联营License类商品时需要对接的生产接口示例代码。 具体操作请参考《在线开通License商品接入示例工程》。 父主题: 在线开通License接入指南
资产安全检测标准 商家提交应用资产发布申请后,云商店会对资产中的软件包进行自动化安全扫描,扫描内容如下: 检测项 具体要求 病毒扫描 软件包不能包含病毒、木马、恶意程序 软件包漏洞扫描 软件包不能包含CVSS评分≥7.0的高风险级别的漏洞。
接口描述 创建实例 更新实例 更新实例状态 释放实例 异步申请License 父主题: 在线开通License接入指南
安全加固 商品正式发布前,应使用漏洞扫描工具进行漏洞扫描测试,CVSS评分≥7.0的高风险级别的漏洞必须得到解决或有效规避。 应用安全 对于每一个需要授权访问的请求都必须核实用户是否被授权执行这个操作,仅允许在服务端进行最终的认证处理。
在线开通License接入指南 接口说明 接入准备工作 接口描述 调用结果码说明 接口调试 在线开通License接口示例代码 父主题: 联营License客户端软件对接指南
商家调用激活授权码和授权码心跳检测两个接口成功后,可以在卖家中心查看测试授权码的激活状态和心跳检测状态。 父主题: 云商店开放接口描述
资产安全检测标准 商家提交应用资产发布申请后,云商店会对资产中的软件包进行自动化安全扫描,扫描内容如下 检测项 具体要求 病毒扫描 软件包不能包含病毒、木马、恶意程序 软件包漏洞扫描 软件包不能包含CVSS评分≥7.0的高风险级别的漏洞。
更新实例 接口说明 按周期售卖的商品,用户试用转正、续费、退续费后,云商店调用该接口,更新实例的到期日期。 客户商品转正、续费下单或退订续费周期后,云商店将调用该接口请求商家执行业务变更,商家接口需要执行将到期日进行更新,并返回通知云商店。 商家需要保障更新实例接口通畅,如调用失败
镜像资产安全检测标准 商家提交镜像资产发布申请后,云商店会对镜像文件进行自动化安全扫描,扫描内容如下: 检测项 具体要求 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
