检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您先对应用完成安全漏洞扫描自测试,具体操作流程如下。 操作步骤 进入卖家中心页面。
SaaS类商品安全扫描及规范 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用中不包含常见的web漏洞:如XSS、SQL注入、CSRF、XXE注入、OS注入、跨目录访问、文件上传漏洞、敏感信息泄露、URL重定向泄露、TLS配置缺
复杂度。 漏洞通知与修复遵守《云商店商家合作管理规范》的约定 禁止对公网开放高危服务,如果产品因正常业务诉求必须对外开放,须做好相关外围网络安全防护措施,并在资料中进行说明。 父主题: 规范
提供云商店禁止的服务或商品 40 商品永久下架 扣除5000元 发布和服务无关的垃圾广告 40 商品永久下架 扣除5000元 上架的商品含有木马、黑客程序等有损网络安全的 50 终止合作 全部扣除 上架的商品可能套取他人身份证、邮箱、手机号、银行账号、支付宝账号、华为云账密等个人或者企业隐私信息的 50
创建容器应用基本流程 快速创建一个kubernetes集群 3分钟创建一个游戏类容器应用 3分钟创建一个游戏类容器应用 3分钟创建一个游戏类容器应用 网络安全 什么是ECS 创建容器应用基本流程 快速创建一个kubernetes集群 3分钟创建一个游戏类容器应用 运维与监控 什么是ECS 创建容器应用基本流程
入、代维服务等专业服务商品。 监控工具、源代码控制、问题和缺陷跟踪、日志分析、测试工具等开发者工具商品。 主机安全、应用安全、数据安全、网络安全、安全管理、安全服务等安全市场商品。 泛金融、智能制造、医疗、教育、电商、游戏、物流云、售电云、交通、政府类、智能环保等解决方案商品。
HTTP Body签名 定义 云商店每次调用商家的接口时会根据一定规则对请求生成signature,并且将signature通过URL PARAMS的方式添加到URL上,商家在接收到请求后需要同样的规则对请求体进行重新计算signature,并且与云商店传递的signature相比较,完全相同即为校验通过,通过URL
接口安全令牌 在云商店发布SaaS类商品时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店购买SaaS商品后,云商店会回调商家实现的生产接口来开通SaaS应用实例,从而为用户提供服务SaaS服务。每一次接口调用都必须进行安全校验,本文为您介绍接口的安全令牌方案。
接口安全令牌 在云商店发布SaaS类商品时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店购买SaaS商品后,云商店会回调商家实现的生产接口来开通SaaS应用实例,从而为用户提供服务SaaS服务。每一次接口调用和接口响应都必须进行安全校验,本文为您介绍接口的安全令牌方案。
接口安全令牌 在云商店发布SaaS类商品时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店购买SaaS商品后,云商店会回调商家实现的生产接口来开通SaaS应用实例,从而为用户提供服务SaaS服务。每一次接口调用和接口响应都必须进行安全校验,本文为您介绍接口的安全令牌方案。
接口安全令牌 在云商店发布商品需要用户购买的通知时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店购买商品后,云商店会回调商家实现的生产接口来通知商家。商家可以接收到下单通知后,进一步处理系统内部的业务逻辑,每一次接口调用都必须进行安全校验,本文为您介绍接口的安全令牌方案。
接口安全令牌 在云商店发布License类授权码商品时,商家需要开发生产接口与云商店平台对接,根据接口规则实现相关的接口定义。用户在云商店对购买License商品续费、退订后,云商店会回调商家实现的生产接口来更新授权码状态,从而为用户使用的License商品统一进行生命周期管理。
选择“否”,若实际情况与选择不符,会造成驳回,影响上架时效;如选择“是”,请按提示提供相应资料方便核实。 是否涉及安全隐私违规案例、重大网络安全事件和重大公众舆情事件; 是否属于安全类相关产品; 是否属于硬件相关产品; 是否涉及地图相关内容。 法务申请:针对本次联营认证商品,商家
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描 镜像文件的操作系统禁
复杂度。 漏洞通知与修复遵守《云商店商家合作管理规范》的约定 禁止对公网开放高危服务,如果产品因正常业务诉求必须对外开放,须做好相关外围网络安全防护措施,并在资料中进行说明。
复杂度。 漏洞通知与修复遵守《云商店商家合作管理规范》的约定 禁止对公网开放高危服务,如果产品因正常业务诉求必须对外开放,须做好相关外围网络安全防护措施,并在资料中进行说明。
询价的时候,不支持选择现金券,如下图所示。 部署的时候可以使用现金券,但无法选择使用的张数,默认情况下,会将能使用的全部一次性用掉,如下图所示。 总结 当前自动部署可以使用商务授权折扣、伙伴折扣和现金券,不支持促销折扣。 父主题: 最佳实践
生产接口地址、安全漏洞扫描、关联应用发布说明 通用SaaS类商品 关联应用 商品发布后无法更改关联的应用凭证,请选择与上架商品相关联的应用凭证。 如商品发布时,在关联应用下,选择应用列表下为空,或应用列表中无此上架联营商品相关联的应用。 请在“卖家中心>应用工具>应用接入调试“中
复杂度。 漏洞通知与修复遵守《云商店商家合作管理规范》的约定 禁止对公网开放高危服务,如果产品因正常业务诉求必须对外开放,须做好相关外围网络安全防护措施,并在资料中进行说明。
获取accessKey(访问秘钥) 1. 进入卖家中心页面。 2. 单击左侧导航的“应用工具 > 密钥管理”,在“密钥管理”页面单击新增密钥ID后,获取访问密钥。 父主题: 接口安全令牌
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
