更新时间:2024-10-12 GMT+08:00
镜像资产安全检测标准
商家提交镜像资产发布申请后,云商店会对镜像文件进行自动化安全扫描,扫描内容如下:
|
检测项 |
具体要求 |
|
病毒扫描 |
镜像不能包含病毒、木马、恶意程序。 |
|
主机漏洞扫描 |
镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 |
|
操作系统的预置账号和密码,预置密钥扫描 |
镜像文件的操作系统禁止预置登陆账号和密码,禁止预置登陆密钥。 |
|
操作系统口令复杂度扫描 |
镜像文件的操作系统默认检测口令复杂度,口令至少满足如下要求: 1、口令长度至少8个字符; 2、口令必须包含如下至少两种字符的组合: -一个小写字母; -一个大写字母; -一个数字; -一个特殊字符:`~!@#$%^&*()-_=+\|[{}];:'",<.>/? 和空格 3、口令不能和账号一样; |
父主题: 发布镜像类商品相关指南
