華為云計(jì)算 云知識 云市場SaaS類商品安全漏洞掃描操作指導(dǎo)及安全規(guī)范
云市場SaaS類商品安全漏洞掃描操作指導(dǎo)及安全規(guī)范
時間: 2021-03-18 17:48:48
猜你想看:
實(shí)時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

華為云云市場安全 漏洞掃描 操作指導(dǎo)

發(fā)布SaaS類商品如涉及為用戶提供網(wǎng)站服務(wù)(包括業(yè)務(wù)前臺,管理后臺portal等),您需確保您的應(yīng)用不存在惡意內(nèi)容,高危漏洞等。請您先對應(yīng)用完成安全漏洞掃描自測試,具體操作流程如下:

操作步驟

1、進(jìn)入賣家中心頁面。

2、單擊左側(cè)導(dǎo)航的“應(yīng)用接入 > 安全漏洞掃描”。

3、在“基本信息”區(qū)域填寫聯(lián)系人、聯(lián)系電話和郵箱,單擊“保存”。

填寫聯(lián)系人

4、在“掃描服務(wù)管理”區(qū)域單擊“添加掃描服務(wù)”。

添加掃描服務(wù)

5、填寫掃描基本信息,單擊“下一步”。

填寫掃描基本信息

6、按步驟完成域名所有權(quán)認(rèn)證,勾選“我已閱讀并同意《華為云 漏洞掃描服務(wù) 聲明》,單擊“完成認(rèn)證”。

完成認(rèn)證

7、填寫網(wǎng)站登錄信息,確認(rèn)無誤后單擊“確認(rèn)”。

填寫網(wǎng)站登錄信息

8、添加掃描服務(wù)后,單擊右側(cè)操作欄的“掃描”啟動掃描服務(wù)。

啟動掃描服務(wù)

說明:

一次最多同時支持5個掃描服務(wù)。

同一域名不可同時存在多處掃描,如域名已在其他賬號或已在VSS服務(wù)進(jìn)行掃描,請先將其掃描任務(wù)刪除,再返回云市場賣家中心進(jìn)行掃描。

若一個商品有多個登錄地址,可以創(chuàng)建多個掃描任務(wù)。同域名的掃描任務(wù)不可同時執(zhí)行掃描操作,需先執(zhí)行完一條任務(wù)后再掃描下一條。

域名未認(rèn)證的掃描服務(wù)不支持編輯;正在執(zhí)行中的掃描服務(wù)不支持編輯和刪除;已完成認(rèn)證的掃描服務(wù)不支持修改域名。

掃描任務(wù)結(jié)束后,可在任務(wù)欄查看到掃描結(jié)果和報(bào)告,發(fā)布商品時系統(tǒng)將自動關(guān)聯(lián)商品的安全漏洞掃描結(jié)果并提交審核。

SaaS類商品發(fā)布安全規(guī)范

發(fā)布SaaS類商品如涉及為用戶提供網(wǎng)站服務(wù)(包括業(yè)務(wù)前臺,管理后臺portal等),您需確保您的應(yīng)用中不包含常見的web漏洞:如XSS、SQL注入、CSRF、XXE注入、OS注入、跨目錄訪問、文件上傳漏洞、敏感信息泄露、URL重定向泄露、TLS配置缺陷、網(wǎng)頁木馬等,如檢測結(jié)果中包含一個高危漏洞,則掃描結(jié)果為不通過,請整改后再發(fā)布上架。

漏洞掃描服務(wù)支持掃描的漏洞請參見:漏洞掃描服務(wù)支持掃描哪些漏洞?

漏洞掃描服務(wù)的掃描IP請參見:漏洞掃描服務(wù)的掃描IP有哪些?

精品匯聚,上云無憂

云市場SaaS類商品安全漏洞掃描操作指導(dǎo)及安全規(guī)范

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失??!請稍后重試!