检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SaaS类商品安全漏洞扫描操作指导及安全规范 安全漏洞扫描操作指导 发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。商家需按照云商店商品安全审核标准3.0自检SaaS网站并且完成通过安全漏洞扫描,具体操作流程如下:
概述 工业软件SaaS服务中心可以将传统桌面工业软件工具快速搬迁至云上,实现工具软件的管理在云、数据在云和计算在云。ISV将工业软件改造后接入云商店,进行应用资产和联营商品发布上架,最终实现在工业软件SaaS服务中心使用。 概念介绍 ISCDesk ISCDesk(Industrial
架商品相关联的应用凭证。 如商品发布时,在关联应用下,选择应用列表下为空,或应用列表中无此上架联营商品相关联的应用。 请在“卖家中心>应用工具>应用接入调试“中,待商品接口调测成功后申请应用凭证。应用凭证申请操作方式可参考《应用凭证申请》。 生产接口地址 商家发布SaaS商品时,
获取accessKey(访问秘钥) 1. 进入卖家中心页面。 2. 单击左侧导航的“应用工具 > 密钥管理”,在“密钥管理”页面单击新增密钥ID后,获取访问密钥。 父主题: 接入准备工作
发起请求 共有二种方式可以基于已构建好的请求消息发起请求,分别为: cURL cURL是一个命令行工具,用来执行各种URL操作和信息传输。cURL充当的是HTTP客户端,可以发送HTTP请求给服务端,并接收响应消息。cURL适用于接口调试。关于cURL详细信息请参见https://curl
发起请求 共有二种方式可以基于已构建好的请求消息发起请求,分别为: cURL cURL是一个命令行工具,用来执行各种URL操作和信息传输。cURL充当的是HTTP客户端,可以发送HTTP请求给服务端,并接收响应消息。cURL适用于接口调试。关于cURL详细信息请参见https://curl
发起请求 共有两种方式可以基于已构建好的请求消息发起请求,分别为: cURL cURL是一个命令行工具,用来执行各种URL操作和信息传输。cURL充当的是HTTP客户端,可以发送HTTP请求给服务端,并接收响应消息。cURL适用于接口调试。关于cURL详细信息请参见https://curl
此处以“租户信息同步”接口为例进行说明。 其他几个接口调测方法和租户信息同步相同,具体步骤如下: 在商家完成接口开发与部署后,进入卖家中心页面,单击左侧导航的“应用工具 > 应用接入调试” 联营商品调试页签; 在右侧页面的“租户信息同步”页签,填写步骤1中预置的各个参数值(注:生产地址仅为URL,不可填IP地址);
开发自动部署模板 自动部署模板基于Terraform进行开发。Terraform是一个开源的自动化资源编排工具,使用Terraform管理云资源的流程如下图所示。在运行本示例之前,您需要先参考Terraform的快速入门完成Terraform的安装、配置,使用Terraform完
请求签名流程 第三方应用对华为云API的访问需经过签名认证。 签名前的准备 下载API网关签名工具。 请单击此处下载后,解压下载的压缩包。 创建java工程,将解压出来的jar引用到依赖路径中。 签名过程 创建用于签名的请求com.cloud.sdk.DefaultRequest(JAVA)。
应用不存在恶意内容,高危漏洞等。请您先对应用完成安全漏洞扫描自测试,具体操作流程如下。 操作步骤 进入卖家中心页面。 单击左侧导航的“应用工具 > 安全漏洞扫描”。 在“基本信息”区域填写联系人、联系电话和邮箱,单击“保存”。 在“扫描服务管理”区域单击“添加扫描服务”。 填写扫描基本信息,单击“下一步”。
应用接入调试界面。商家可以在此页面调试接口在各个调用场景的正确性。 下面以“订单通知”接口为例进行说明。 操作步骤 在“卖家中心 > 应用工具 > 生产地址管理”中,添加生产地址并认证通过。 请将认证通过的生产接口地址按照下图操作绑定密钥,每一类接口类型绑定的秘钥不可用重复(基础
选择需要访问的IAM子用户。 勾选“编程访问”后,点击确定即可。 请求签名流程 第三方应用对华为云API的访问需经过签名认证。 签名前的准备 下载API网关签名工具。 请单击此处下载后,解压下载的压缩包。 创建java工程,将解压出来的jar引用到依赖路径中。 签名过程及示例代码请参考调用API示例。
1、商家需要执行病毒扫描、HSS基线规则扫描、二进制扫描、WEB漏洞扫描。 2、提供手工测试用例的结果。 1、镜像文件在资产中心提交,自动化扫描+安全自检。 2、工具测试内容:病毒、漏洞(业界定义的高危),预置账号、弱密码规则等。 3、联营认证的海顿测试中,无需再执行安全测试。 《镜像类资产管理指导》https://support
镜像安全扫描标准 商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下: 安全属性 标准说明 病毒扫描 镜像不能包含病毒、木马、恶意程序。 主机漏洞扫描 镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 操作系统的预置账号和密码,预置密钥扫描 镜像文件的操作系统禁
储与备份等企业应用商品。 数据迁移、环境配置、故障排查、咨询与培训、专线接入、代维服务等专业服务商品。 监控工具、源代码控制、问题和缺陷跟踪、日志分析、测试工具等开发者工具商品。 主机安全、应用安全、数据安全、网络安全、安全管理、安全服务等安全市场商品。 泛金融、智能制造、医疗、
SaaS类商品发布流程 上架流程 1、成为云商店商家; 2、准备生产接口服务器,开发生产接口,可参考《SaaS类商品接入指南V2.0》; 3、调试生产接口成功并保存用例,可参考《SaaS商品应用接入调试及调试用例管理》; 4、完成安全漏洞扫描,可参考《SaaS类商品安全漏洞扫描操作指导及安全规范》;
请单击“详情”,单击“安全自检信息”,下载查看安全扫描报告。 如安全问题已完成整改,单击“修改”,修改相关信息后再次提交审核。 如安全扫描存在误报,可在工具检测下方,单击“申诉矩阵材料”,上传关于误报的分析说明,单击“提交申诉”,资产状态将变更为“审核中”。提交之后工作人员会在3个工作日内审核。
调试界面。商家可以在此页面调试SaaS接口在各个调用场景的正确性。 下面以“创建实例”接口为例进行说明。 操作步骤 在“卖家中心 > 应用工具 > 生产地址管理”中,添加生产地址并认证通过。 请将认证通过的生产接口地址按照下图操作绑定密钥,每一类接口类型绑定的秘钥不可用重复(基础
请单击“详情”,单击“安全自检信息”,下载查看安全扫描报告。 如安全问题已完成整改,单击“修改”,修改相关信息后再次提交审核。 如安全扫描存在误报,可在工具检测下方,单击“申诉矩阵材料”,上传关于误报的分析说明,单击“提交申诉”,资产状态将变更为“审核中”。提交之后工作人员会在3个工作日内审核。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
