更新时间:2025-09-26 GMT+08:00
分享

管理SaaS资产

为便于商家统一管理软件资产,云商店构建了资产中心平台,商家可以在资产中心进行新增资产、修改资产、删除资产等操作。

在资产中心添加的SaaS资产将用于后续SaaS商用软件发布,商家发布SaaS资产前请确认完成 SaaS接口的开发与调试、SaaS网站(包括业务前台,管理后台portal等)不存在高危漏洞(如XSS、SQL注入、CSRF、XXE注入、OS注入、跨目录访问、文件上传漏洞、敏感信息泄露、URL重定向泄露、TLS配置缺陷、网页木马等)。

新增SaaS资产操作步骤

  1. 进入卖家中心页面。
  2. 点击左侧导航栏的“商品管理>我的资产”,点击页面右上角的“新增资产”。

  3. 在选择资产类型窗口中,资产类别选择“SaaS资产”,点击“确定”。

  4. 根据页面提示填写“资产信息”,资产名称建议以SaaS软件名称保持一致或者相符。

  5. 添加SaaS应用域名/网站。

    • 如上架商品的SaaS应用域名已添加过安全扫描,请勾选即可;

    • 如上架的SaaS应用域名未添加过安全扫描,请参考如下步骤;
    1. 点击“添加应用域名/网站”。

    2. 填写扫描基本信息,点击“下一步”。

    3. 按验证步骤完成域名所有权认证,勾选“我已阅读并同意《华为云漏洞扫描服务声明》,点击“完成认证”。

      • 扫描的SaaS域名需要与实际请求访问的域名需要一致。
      • 下载的认证文件请不要改动文件的内容,并把整个文件放到域名网站的根目录中。
    4. 填写网站设置信息,登录方式二选一,支持账密或cookie的登录方式,确认无误后点击“确认”。

    5. SaaS应用域名添加成功后,请勾选即可。

    6. 勾选商家自检项,点击“完成检测”。

  6. 添加技术对接信息,如无法选择接口地址,请先参考SaaS类商品接入指南V2.0(新商品上架)指南进行接口开发。

    • 基础接口地址:通用商品&联营商品必须对接。

    • 扩展参数(可选):扩展参数为客户下单时手动输入,请按需选择需要额外传递的参数。

    • 开通信息(可选):请选择商品开通时,SaaS接口需要接收的客户敏感信息(手机号&邮箱号&华为云IAM子账号名称)。

  7. 点击“提交审核”,提交完成后可查看资产审核状态

查看资产审核状态

提交成功后,商家可在“商品管理>我的资产>申请列表”中,查看审核状态。
  • 当资产状态为“已通过”,说明此资产可用于发布SaaS商品,商家可进入发布SaaS类商品操作指导
  • 当资产状态为“扫描中”,系统将按照云商店商品安全审核标准3.0对资产进行扫描,如有任何疑问可提交工单咨询客服。
  • 当资产状态为“已驳回”,请点击“详情”进入资产详情页面,下拉至“SaaS应用域名/网站”,下载查看“安全扫描报告”

    • 如安全问题已完成整改,点击“修改”,再次提交SaaS资产审核。
    • 如安全扫描存在误报,点击“申诉”,进入申诉页面。
      1. 请在下载的“安全扫描报告表格中的F、G、H列填写误报结论并保存。

      2. 点击“申诉举证材料”上传填写后的文件,在右下方点击“提交”,资产状态将变更为“审核中”,提交之后工作人员会在3个工作日内审核。

修改资产操作步骤

  1. 在“资产中心>我的资产”页面,搜索需要修改的资产,点击操作列的“修改”,进入“修改资产”页面。

  2. 在“修改资产”页面中,选择您需要变更的信息后,点击“提交审核”。

    SaaS资产扫描结果只有30天有效期,如扫描通过的时间超过有效期,则需要手动触发“重新扫描”。

删除资产操作步骤

未关联商品的SaaS资产及草稿箱中的资产可以被删除。

在资产中心页面,点击需要删除的资产操作列“删除”按钮,确认删除即可。

相关文档