检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SaaS类商品安全扫描及规范 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用中不包含常见的web漏洞:如XSS、SQL注入、CSRF、XXE注入、OS注入、跨目录访问、文件上传漏洞、敏感信息泄露、URL重定向泄露、TLS配置缺
架商品相关联的应用凭证。 如商品发布时,在关联应用下,选择应用列表下为空,或应用列表中无此上架联营商品相关联的应用。 请在“卖家中心>应用工具>应用接入调试“中,待商品接口调测成功后申请应用凭证。应用凭证申请操作方式可参考《应用凭证申请》。 生产接口地址 商家发布SaaS商品时,
应用不存在恶意内容,高危漏洞等。请您先对应用完成安全漏洞扫描自测试,具体操作流程如下。 操作步骤 进入卖家中心页面。 点击左侧导航的“应用工具 > 安全漏洞扫描”。 在“基本信息”区域填写联系人、联系电话和邮箱,点击“保存”。 在“扫描服务管理”区域点击“添加扫描服务”。 填写扫描基本信息,点击“下一步”。
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描 镜像文件的操作系统禁
获取accessKey(访问秘钥) 1. 进入卖家中心页面。 2. 单击左侧导航的“应用工具 > 密钥管理”,在“密钥管理”页面单击新增密钥ID后,获取访问密钥。 父主题: 接口安全令牌
此处以“租户信息同步”接口为例进行说明。 其他几个接口调测方法和租户信息同步相同,具体步骤如下: 在商家完成接口开发与部署后,进入卖家中心页面,单击左侧导航的“应用工具 > 应用接入调试” 联营商品调试页签; 在右侧页面的“租户信息同步”页签,填写步骤1中预置的各个参数值(注:生产地址仅为URL,不可填IP地址);
概述 工业软件SaaS服务中心可以将传统桌面工业软件工具快速搬迁至云上,实现工具软件的管理在云、数据在云和计算在云。ISV将工业软件改造后接入云商店,进行应用资产和联营商品发布上架,最终实现在工业软件SaaS服务中心使用。 概念介绍 ISCDesk ISCDesk(Industrial
应用接入调试界面。商家可以在此页面调试接口在各个调用场景的正确性。 下面以“订单通知”接口为例进行说明。 操作步骤 在“卖家中心 > 应用工具 > 生产地址管理”中,添加生产地址并认证通过。 请将认证通过的生产接口地址按照下图操作绑定密钥,每一类接口类型绑定的秘钥不可用重复(基础
发起请求 共有两种方式可以基于已构建好的请求消息发起请求,分别为: cURL cURL是一个命令行工具,用来执行各种URL操作和信息传输。cURL充当的是HTTP客户端,可以发送HTTP请求给服务端,并接收响应消息。cURL适用于接口调试。关于cURL详细信息请参见https://curl
发起请求 共有二种方式可以基于已构建好的请求消息发起请求,分别为: cURL cURL是一个命令行工具,用来执行各种URL操作和信息传输。cURL充当的是HTTP客户端,可以发送HTTP请求给服务端,并接收响应消息。cURL适用于接口调试。关于cURL详细信息请参见https://curl
发起请求 共有二种方式可以基于已构建好的请求消息发起请求,分别为: cURL cURL是一个命令行工具,用来执行各种URL操作和信息传输。cURL充当的是HTTP客户端,可以发送HTTP请求给服务端,并接收响应消息。cURL适用于接口调试。关于cURL详细信息请参见https://curl
更新实例、更新实例状态、释放实例和异步申请License)的正确性。下面以“创建实例”接口为例进行说明。 操作步骤 在“卖家中心 > 应用工具 > 生产地址管理”中,添加生产地址并认证通过。 请将认证通过的生产接口地址按照下图操作绑定密钥。 单击“调试”,参照请求消息中的参数说明在商家系统中预置参数值进行调测。
面调试License授权码接口在各个调用场景的正确性。 下面以“更新实例授权码有效期”接口为例进行说明。 操作步骤 在“卖家中心 > 应用工具 > 生产地址管理”中,添加生产地址并认证通过。 请将认证通过的生产接口地址按照下图操作绑定密钥。如无密钥,请参考 请勿随意更换绑定的密钥
1、商家需要执行病毒扫描、HSS基线规则扫描、二进制扫描、WEB漏洞扫描。 2、提供手工测试用例的结果。 1、镜像文件在资产中心提交,自动化扫描+安全自检。 2、工具测试内容:病毒、漏洞(业界定义的高危),预置账号、弱密码规则等。 3、联营认证的海顿测试中,无需再执行安全测试。 《镜像类资产管理指导》https://support
开发自动部署模板 自动部署模板基于Terraform进行开发。Terraform是一个开源的自动化资源编排工具,使用Terraform管理云资源的流程如下图所示。在运行本示例之前,您需要先参考Terraform的快速入门完成Terraform的安装、配置,使用Terraform完
请求签名流程 第三方应用对华为云API的访问需经过签名认证。 签名前的准备 下载API网关签名工具,请单击此处下载您需要不同语言的SDK和示例代码。 创建java工程,将解压出来的jar引用到依赖路径中。 签名过程 创建用于签名的请求com.cloud.sdk.DefaultRequest(JAVA)。
申请通用商品平台费发票 支持商家按需申请,待申付成功后,华为云云商店开具平台费发票给商家。 注意事项 华为云云商店仅针对通用商品交易收取平台费。 商家确认账单前请在“商家信息”中维护好发票模板,待申付成功后系统默认根据您维护的发票模板对平台费开票。 平台费的开票类型如果是增值税普
储与备份等企业应用商品。 数据迁移、环境配置、故障排查、咨询与培训、专线接入、代维服务等专业服务商品。 监控工具、源代码控制、问题和缺陷跟踪、日志分析、测试工具等开发者工具商品。 主机安全、应用安全、数据安全、网络安全、安全管理、安全服务等安全市场商品。 泛金融、智能制造、医疗、
SaaS类商品发布总览 上架流程 1、成为云商店商家; 2、准备生产接口服务器,开发生产接口,请参见《SaaS类商品接入指南V2.0》; 3、完成应用接入调试,确保用例调测通过,请参见《SaaS商品应用接入调试及调试用例管理》; 4、完成安全扫描,请参见《SaaS类商品安全扫描操作指导》;
选择需要访问的IAM子用户。 勾选“编程访问”后,点击确定即可。 请求签名流程 第三方应用对华为云API的访问需经过签名认证。 签名前的准备 下载API网关签名工具,请单击此处下载您需要不同语言的SDK和示例代码。 创建java工程,将解压出来的jar引用到依赖路径中。 签名过程及示例代码请参考调用API示例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
