关于《华为云云商店商品安全审核标准3.0》上线通知
尊敬的华为云云商店合作伙伴:
感谢您长期以来对华为云云商店(以下简称:云商店)的支持。
为了更好地服务客户,提升云商店的商品安全性以及伙伴在上架过程中安全测试的效率,云商店发布了《云商店商品安全审核标准3.0》,并且在商品上架过程中提供了自动化安全测试和安全自检能力。自2024年10月11日起,在云商店平台上架的产品需要符合《云商店商品安全审核标准3.0》的要求。
1.具体各接入类型的上架方式的调整如下:
|
接入类型 |
上线前 |
上线后 |
相关指南 |
|
|
通用商品 |
联营商品 |
所有商品 |
||
|
镜像商品 |
1、商家需要提供HSS基线扫描结果和病毒扫描结果,邮件发送至平台安全人员审核。 2、提交镜像后等待安全人员进行人工测试和审核。 |
1、商家需要执行病毒扫描、HSS基线规则扫描、二进制扫描、WEB漏洞扫描。 2、提供手工测试用例的结果。 |
1、镜像文件在资产中心提交,自动化扫描+安全自检。 2、工具测试内容:病毒、漏洞(业界定义的高危),预置账号、弱密码规则等。 3、联营认证的海顿测试中,无需再执行安全测试。 |
《镜像类资产管理指导》https://support.huaweicloud.com/usermanual-marketplace/sp_topic_0000056.html |
|
License商品 |
无需测试 |
1、上传软件包至海顿平台,执行病毒扫描、HSS基线规则扫描、二进制扫描、WEB漏洞扫描。 2、提供手工测试用例的结果 |
1、软件包在在资产中心提交,自动化扫描+安全自检。 2、工具测试内容:病毒、漏洞(业界定义的高危)等 3、联营认证的海顿测试中,无需再执行安全测试。 |
《应用资产管理指导》https://support.huaweicloud.com/usermanual-marketplace/zh-cn_topic_0000002037060122.html |
|
SaaS商品 |
在卖家中心填入SaaS网站地址,自动触发WEB漏洞扫描 |
1、上传软件包至海顿平台,执行病毒扫描、HSS基线规则扫描、二进制扫描、WEB漏洞扫描。 2、提供手工测试用例的结果。 |
1、卖家中心的SAAS安全扫描界面自动触发WEB漏洞扫描+安全自检。 2、联营认证的海顿测试中,无需再执行安全测试。 |
《SaaS类商品安全漏洞扫描操作指导》https://support.huaweicloud.com/usermanual-marketplace/zh-cn_topic_0268096870.html |
|
其他商品 |
不测试 |
不测试 |
商家发布商品时进行安全自检 |
|
2.您的响应方式:
如您有任何问题,可随时通过工单、服务热线(+86-4000-955-988 )或与云商店邮箱联系(partner@huaweicloud.com)
期待在您的支持下,云商店在2024年能获得更加快速的发展。
感谢您对华为云云商店的支持!
华为云云商店
2024年10月11日
