管理SaaS资产

为便于商家统一管理软件资产，云商店构建了资产中心平台，商家可以在资产中心进行新增资产、修改资产、删除资产等操作。

在资产中心添加的SaaS资产将用于后续SaaS商用软件发布，商家发布SaaS资产前请确认完成 SaaS接口的开发与调试、SaaS网站（包括业务前台，管理后台portal等）不存在高危漏洞（如XSS、SQL注入、CSRF、XXE注入、OS注入、跨目录访问、文件上传漏洞、敏感信息泄露、URL重定向泄露、TLS配置缺陷、网页木马等）。

新增SaaS资产操作步骤

进入卖家中心页面。
点击左侧导航栏的“商品管理>我的资产”，点击页面右上角的“新增资产”。
在选择资产类型窗口中，资产类别选择“SaaS资产”，点击“确定”。
根据页面提示填写“资产信息”，资产名称建议以SaaS软件名称保持一致或者相符。
添加SaaS应用域名/网站。
- 如上架商品的SaaS应用域名已添加过安全扫描，请勾选即可；
- 如上架的SaaS应用域名未添加过安全扫描，请参考如下步骤；
1. 点击“添加应用域名/网站”。
2. 填写扫描基本信息，点击“下一步”。
3. 按验证步骤完成域名所有权认证，勾选“我已阅读并同意《华为云漏洞扫描服务声明》，点击“完成认证”。
  - 扫描的SaaS域名需要与实际请求访问的域名需要一致。
  - 下载的认证文件请不要改动文件的内容，并把整个文件放到域名网站的根目录中。
4. 填写网站设置信息，登录方式二选一，支持账密或cookie的登录方式，确认无误后点击“确认”。
5. SaaS应用域名添加成功后，请勾选即可。
6. 勾选商家自检项，点击“完成检测”。
添加技术对接信息，如无法选择接口地址，请先参考SaaS类商品接入指南V2.0（新商品上架）指南进行接口开发。
- 基础接口地址：通用商品&联营商品必须对接。
- 扩展参数(可选)：扩展参数为客户下单时手动输入，请按需选择需要额外传递的参数。
- 开通信息(可选)：请选择商品开通时，SaaS接口需要接收的客户敏感信息（手机号&邮箱号&华为云IAM子账号名称）。
点击“提交审核”，提交完成后可查看资产审核状态。

查看资产审核状态

提交成功后，商家可在“商品管理>我的资产>申请列表”中，查看审核状态。

当资产状态为“已通过”，说明此资产可用于发布SaaS商品，商家可进入发布SaaS类商品操作指导。
当资产状态为“扫描中”，系统将按照云商店商品安全审核标准3.0对资产进行扫描，如有任何疑问可提交工单咨询客服。
当资产状态为“已驳回”，请点击“详情”进入资产详情页面，下拉至“SaaS应用域名/网站”，下载查看“安全扫描报告”。
- 如安全问题已完成整改，点击“修改”，再次提交SaaS资产审核。
- 如安全扫描存在误报，点击“申诉”，进入申诉页面。
  1. 请在下载的“安全扫描报告”表格中的F、G、H列填写误报结论并保存。
  2. 点击“申诉举证材料”上传填写后的文件，在右下方点击“提交”，资产状态将变更为“审核中”，提交之后工作人员会在3个工作日内审核。