更新时间:2024-11-12 GMT+08:00
镜像安全扫描标准
商家应对镜像中出现的安全漏洞及其造成的后果负责,具体标准如下:
|
安全属性 |
标准说明 |
|---|---|
|
病毒扫描 |
镜像不能包含病毒、木马、恶意程序。 |
|
主机漏洞扫描 |
镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 |
|
操作系统的预置账号和密码,预置密钥扫描 |
镜像文件的操作系统禁止预置登陆账号和密码,禁止预置登陆密钥。 |
|
操作系统口令复杂度扫描 |
镜像文件的操作系统默认检测口令复杂度,口令至少满足如下要求: 1、口令长度至少8个字符; 2、口令必须包含如下至少两种字符的组合: -一个小写字母; -一个大写字母; -一个数字; -一个特殊字符:`~!@#$%^&*()-_=+\|[{}];:'",<.>/? 和空格 3、口令不能和账号一样; |
在商家提交镜像资产发布后,云商店会按照此标准对镜像文件进行自动化安全扫描。
父主题: 发布镜像类商品相关操作指导
