文档首页> 云商店> 商家指南> 商品安全要求
更新时间:2023-04-21 GMT+08:00
分享

商品安全要求

商家应对发布的产品中出现的安全漏洞及其造成的后果负责,包括但不限于如下场景:

1、产品存在可绕过系统安全机制(认证、权限控制、日志记录)对系统或数据进行访问的功能;

2、产品存在未文档化的命令或参数、端口等接入方式(包括但不限于产品的生产、调测、维护用途),所有接入方式均须通过产品资料等对客户公开或受限公开。

3、产品存在病毒、木马;

4、产品存在发送恶意广告、吸费、恶意消耗流量等行为;

5、产品存留可能被质疑的组件,包括第三方的网络嗅探、调试工具、开发和编译工具、仅在调测阶段使用的认证密钥、自研调试工具和脚本;

6、产品包含用户界面不可见或产品资料未描述的未公开的公网地址(包括公网IP地址、公网URL地址和域名、邮箱地址);

7、产品存在破坏OS等系统原有安全框架以及可能被质疑为后门的行为。

分享:

    相关文档

    相关产品