華為云計算 云知識 云市場SaaS類商品安全漏洞掃描操作指導及安全規(guī)范
云市場SaaS類商品安全漏洞掃描操作指導及安全規(guī)范
時間: 2021-03-18 17:48:48
猜你想看:
實時語音識別 云服務器配置 CDN是什么意思 視頻點播加速 什么是云桌面

華為云云市場安全 漏洞掃描 操作指導

發(fā)布SaaS類商品如涉及為用戶提供網站服務(包括業(yè)務前臺,管理后臺portal等),您需確保您的應用不存在惡意內容,高危漏洞等。請您先對應用完成安全漏洞掃描自測試,具體操作流程如下:

操作步驟

1、進入賣家中心頁面。

2、單擊左側導航的“應用接入 > 安全漏洞掃描”。

3、在“基本信息”區(qū)域填寫聯(lián)系人、聯(lián)系電話和郵箱,單擊“保存”。

填寫聯(lián)系人

4、在“掃描服務管理”區(qū)域單擊“添加掃描服務”。

添加掃描服務

5、填寫掃描基本信息,單擊“下一步”。

填寫掃描基本信息

6、按步驟完成域名所有權認證,勾選“我已閱讀并同意《華為云 漏洞掃描服務 聲明》,單擊“完成認證”。

完成認證

7、填寫網站登錄信息,確認無誤后單擊“確認”。

填寫網站登錄信息

8、添加掃描服務后,單擊右側操作欄的“掃描”啟動掃描服務。

啟動掃描服務

說明:

一次最多同時支持5個掃描服務。

同一域名不可同時存在多處掃描,如域名已在其他賬號或已在VSS服務進行掃描,請先將其掃描任務刪除,再返回云市場賣家中心進行掃描。

若一個商品有多個登錄地址,可以創(chuàng)建多個掃描任務。同域名的掃描任務不可同時執(zhí)行掃描操作,需先執(zhí)行完一條任務后再掃描下一條。

域名未認證的掃描服務不支持編輯;正在執(zhí)行中的掃描服務不支持編輯和刪除;已完成認證的掃描服務不支持修改域名。

掃描任務結束后,可在任務欄查看到掃描結果和報告,發(fā)布商品時系統(tǒng)將自動關聯(lián)商品的安全漏洞掃描結果并提交審核。

SaaS類商品發(fā)布安全規(guī)范

發(fā)布SaaS類商品如涉及為用戶提供網站服務(包括業(yè)務前臺,管理后臺portal等),您需確保您的應用中不包含常見的web漏洞:如XSS、SQL注入、CSRF、XXE注入、OS注入、跨目錄訪問、文件上傳漏洞、敏感信息泄露、URL重定向泄露、TLS配置缺陷、網頁木馬等,如檢測結果中包含一個高危漏洞,則掃描結果為不通過,請整改后再發(fā)布上架。

漏洞掃描服務支持掃描的漏洞請參見:漏洞掃描服務支持掃描哪些漏洞?

漏洞掃描服務的掃描IP請參見:漏洞掃描服務的掃描IP有哪些?

精品匯聚,上云無憂

云市場SaaS類商品安全漏洞掃描操作指導及安全規(guī)范

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失敗!請稍后重試!