云商店
云商店
- 云商店介绍
-
接入指南
-
商品接入相关接口
- SaaS类商品接入指南 V2.0(新商品上架)
- SaaS类商品接入指南 V1.0(已下线)
- 联营License类授权码商品接入指南(2.0版本)
- 联营License类商品接入指南(已下线)
- 自动部署接入指南
- 联营License客户端软件对接指南
- 商品交易相关接口
-
商品接入相关接口
- 用户指南
-
商家指南
- 为什么要加入云商店
- 商家入驻
- 商品发布
- 商品交易
- 商家结算
- 店铺运营
- 政策与权益
- 中资出海
-
商家常见问题
- 商家入驻相关问题
- 联营计划相关问题
-
商品发布相关问题
- 如何在云商店发布商品
- 如何发布多SKU定价规格
- 商品发布申请提交后,审核需要多久
- 如何判断发布的商品对应云商店上的哪种商品接入类型
- 云商店商品上架的使用有效期
- 新商品发布时,“商品说明”中能否插入图片
- 为什么在商品发布页面没有发布联营商品按钮
- 如何创建SaaS按需规格和按需套餐包
- 如何补充商品交付模板
- 商品名称发布说明
- 商品logo、商品主图与视频、商品简介、商品说明发布说明
- 联营商品服务支持条款发布说明
- 通用商品服务协议发布说明
- 服务与支持、使用指南发布说明
- 软件著作权证书发布说明
- 通用商品规格发布说明
- 联营商品规格对照报价单填写说明
- 联营服务流发布说明
- 生产接口地址、安全漏洞扫描、关联应用发布说明
- 如何发布SaaS类商品试用规格
- 云商店镜像资产无法选择到已创建私人镜像的原因
- 商品管理相关问题
- 服务监管相关问题
- 结算相关问题
- 协议与规范
- 客户服务商指南
- 平台规范与通知
- 文档下载
- 通用参考
本文导读
链接复制成功!
SaaS类商品安全漏洞扫描操作指导及安全规范
安全漏洞扫描操作指导
发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。请您先对应用完成安全漏洞扫描自测试,具体操作流程如下。
操作步骤
- 进入卖家中心页面。
- 点击左侧导航的“应用工具 > 安全漏洞扫描”。
- 在“基本信息”区域填写联系人、联系电话和邮箱,点击“保存”。
- 在“扫描服务管理”区域点击“添加扫描服务”。
- 填写扫描基本信息,点击“下一步”。
- 按步骤完成域名所有权认证,勾选我已阅读并同意《华为云漏洞扫描服务声明》,点击“完成认证”。
- 填写网站登录信息,确认无误后点击“确认”。
- 添加扫描服务后,点击右侧操作栏的“扫描”启动扫描服务。
说明:
- 一次最多同时支持5个扫描服务。
- 同一域名不可同时存在多处扫描,如域名已在其他账号或已在VSS服务进行扫描,请先将其扫描任务删除,再返回云商店卖家中心进行扫描。
- 若一个商品有多个登录地址,可以创建多个扫描任务。同域名的扫描任务不可同时执行扫描操作,需先执行完一条任务后再扫描下一条。
- 域名未认证的扫描服务不支持编辑;正在执行中的扫描服务不支持编辑和删除;已完成认证的扫描服务不支持修改域名。
- 扫描任务结束后,可在任务栏查看到扫描结果和报告,发布商品时系统将自动关联商品的安全漏洞扫描结果并提交审核。
SaaS类商品发布安全规范
发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用中不包含常见的web漏洞:如XSS、SQL注入、CSRF、XXE注入、OS注入、跨目录访问、文件上传漏洞、敏感信息泄露、URL重定向泄露、TLS配置缺陷、网页木马等,如检测结果中包含一个高危漏洞,则扫描结果为不通过,请整改后再发布上架。
父主题: 发布SaaS类商品相关操作指导