检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您先对应用完成安全漏洞扫描自测试,具体操作流程如下。 操作步骤 进入卖家中心页面。
果为不通过,请整改后再发布上架。 安全扫描支持扫描的漏洞请参见:安全扫描支持扫描哪些漏洞? 安全扫描的扫描IP请参见:安全扫描的扫描IP有哪些? 商家需按照云商店商品安全审核标准3.0自检SaaS网站并且完成通过安全漏洞扫描,具体操作流程如下。 操作步骤 进入卖家中心页面。 点击左侧导航的“应用接入
自动部署模板在线测试 在线测试模板操作步骤 点击“执行测试”按钮; 执行测试时,根据商家的模板,开通云资源时会产生一定费用(部署时可查看费用明细),测试完成后,请及时删除已开通的资源,避免产生持续扣费。 进入RFS控制台,创建资源栈选择“已有模板”,模板来源选择“URL”; 进入
ame”。 安全漏洞扫描 商品发布时,下拉框选择网站漏洞扫描结果为空,或安全漏洞扫描结果时未通过;请在“卖家中心>应用工具>安全漏洞扫描“,请重新完成安全漏洞扫描,关联的安全漏洞扫描结果需为通过。 安全漏洞扫描操作指导及安全规范可参考《SaaS类商品安全漏洞扫描操作指导及安全规范》。
进入我的商品页面; 找到需要补充《商品交付模板》的商品,单击该商品操作列的“修改”按钮,进入商品修改页面; 单击 “商品交付模板”栏“模板下载”按钮,下载模板并按照模板要求进行填写,填写完成后上传文件; 自服务商品上传的《商品交付模板》需与商品上架会签时通过的验收标准保持一致。
景化的示例模板,每个场景化示例模板的功能如下: ecs-cluster-deployment, ECS集群化部署模板,其中包含了两个ECS、一个RDS、一个ELB和一个EIP。 ecs-fg-init-deployment,ECS和FunctionGraph的部署模板,在ECS创
自动部署模板开发示例代码 自动部署模板的开发请参考《如何开发资源编排模板》。 父主题: 开发自动部署指南
在“资源编排管理>模板列表”页面,单击“新增模板”,如下图所示,填写模板名称、模板简介、版本号,并上传模板文件。然后单击“确定”,即可完成自动部署模板的创建。 在资源编排管理>商品列表页面,找到需要关联资源模板的商品,单击“关联模板”,如下图所示。 支持同一个商品不同的规格关联不同的资源编排模板。 选择需要关联的自
SaaS商品 在卖家中心填入SaaS网站地址,自动触发WEB漏洞扫描 1、上传软件包至海顿平台,执行病毒扫描、HSS基线规则扫描、二进制扫描、WEB漏洞扫描。 2、提供手工测试用例的结果。 1、卖家中心的SAAS安全扫描界面自动触发WEB漏洞扫描+安全自检。 2、联营认证的海顿测试中,无需再执行安全测试。
发布应用资产,上传软件包和模板 新增、修改资产操作指导 获取软件包下载地址 删除应用资产操作方式 自动部署模板在线测试 父主题: 自动部署接入指南
全部满足的情况下,才可以提交! 在“选择模板”栏,点击“新增模板”添加资源编排模板。 推荐使用《RFS在线编辑器》实现模板编写。 填写完成后,单击“确认”按钮,进行自动部署模板“提交自测”和安全扫描。 自动部署在线测试请参考《自动部署模板在线测试》,执行成功后,此处自测状态会显示“部署成功”。
包进行自动化安全扫描,扫描内容如下: 检测项 具体要求 病毒扫描 软件包不能包含病毒、木马、恶意程序 软件包漏洞扫描 软件包不能包含CVSS评分≥7.0的高风险级别的漏洞。 新增资产操作步骤 登录已成功入驻云商店的华为云帐号,进入卖家中心页面。 点击左侧导航栏的“商品管理>我的资产”,点击页面右上角的“新增资产”。
加密算法。 安全漏洞扫描 如所发布的商品涉及安全漏洞扫描,则选择所关联的安全漏洞扫描结果;如商品不涉及安全漏洞扫描,则在“异常原因反馈”处填写反馈描述。 需求模板(如选择涉及服务监管) 由服务商制作,在服务监管过程中,将用户需向服务商提供的信息要求制作成填写模板,用户提交需求时可下载服务商上传的“需求模板”参考填写。
发布容器类商品前,您需要先制作并上传服务包。 上传前需从该服务的安全、可靠、稳定性等维度进行测试,并在完成后填写上传《服务发布测试报告》,点击《下载测试报告模板》。 在OBS控制台制作服务包并同步至OSC云原生服务中心,具体操作步骤请参见:《服务发布流程》 服务包制作并同步完成后,即可
发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您根据《SaaS类商品安全漏洞扫描操作指导及安全规范》的指引,对应用完成安全漏洞扫描自测试 ,商品发布时关联相应的扫描测试报告一起提交审核。 操作步骤 登录
件包进行自动化安全扫描,扫描内容如下 检测项 具体要求 病毒扫描 软件包不能包含病毒、木马、恶意程序 软件包漏洞扫描 软件包不能包含CVSS评分≥7.0的高风险级别的漏洞。 新增资产操作步骤 登录已成功入驻云商店的华为云帐号,点击云商店首页页眉导航处的“卖家中心”,进入卖家中心页面。
如何通过一个模板在多个Region完成部署 应用场景 本文介绍了在华为云云商店怎么实现一份自动部署模板支持多个Region,避免通过在模板中定义了一个Region变量,让客户在部署中选择两次不同的Region(一个是华为云Console所在的Region,一个是客户真实想要部署的Region),最终导致部署失败。
在“资产中心>我的资产”页面,点击需要删除的资产操作列“删除”按钮,确认删除即可。 图1 删除资产 图2 删除自动部署模板 应用资产至少需要关联一个自动部署模板。 父主题: 发布应用资产,上传软件包和模板
文件进行自动化安全扫描,扫描内容如下: 检测项 具体要求 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描 镜像文件的操作系统禁止预置登陆账号和密码,禁止预置登陆密钥。 操作系统口令复杂度扫描
产操作指导》。 资产创建成功后,商家将获得资产ID、资产类型和资产的版本,如下图所示。 资产ID、资产类型和资产版本将在Terraform模板中使用,商家可以通过Data Sources:huaweicloud_koogallery_assets,查询托管在云商店的软件包,示例代