# 职教云智慧校园SAAS型应用发布流程
# 1、服务商入驻流程
认证信息包括:
| 填写项 | 填写标准 |
|---|---|
| 公司网站 | 填写公司官网地址并确保网址可以正常打开,请勿填写公司产品登录地址(网址需为http/https开头)。 |
| 公司LOGO | Logo大小不超过5M的图片,支持 JPG/JPEG/PNG 格式,建议图片尺寸:168 * 70。 |
| 请确保公司Logo清晰完整,任何残缺,变形,不清晰等将无法通过审核,上传后可通过预览框确认展示效果。 | |
| 经营年限 | 请根据营业资质情况选择对应选项,入驻要求公司成立至少1年以上。 |
| 雇员规模 | 请根据实际情况选择对应选项。 |
| 注册资金 | 填写请注意(万元)单位,入驻要求注册资金50万元以上;注意填写最新注册资金,如查询与国家企业工商信息、营业执照等不符,将无法通过审核。 |
| 业务联系人姓名/手机号码/邮箱 | 请确保联系人手机、客服电话及客服邮箱等信息的有效性,能及时响应各类问题; |
| 联络地址 | 请按照最新营业执照上的地址填写,选择省、市、区(县)名称,并补充详细公司地址; |
| 客服电话/邮箱 | 请确保客服电话及客服邮箱信息的有效性,能及时响应各类问题,如超过2次出现未及时答复情况,云商店将对商品进行下架处理。 |
| 客服邮箱,请确保邮件24小时内能得到答复,如超过2次出现未及时答复情况,云商店将对商品进行下架处理。 | |
| 营业执照 | 请上传最新的营业执照便于审核公司信息,如营业执照经查询与国家企业工商信息、天眼查等不符,将无法通过审核。 |
| 公司简介 | 公司简介应以公司业务介绍及经营亮点为主,勿直接引用营业执照中的经营范围。 |
| 简介描述中请勿带有“最高级”、“国家级”、“最佳”等违反新广告法的违禁词。 | |
| 商品简介中不可粘贴外部复制的图片、链接等内容,如有此情况,提交将出现报错。 |
# 2、SAAS应用上架流程
流程说明如下:
申请入驻云商店,成为服务商。
云商店运营人员审核公司的资质信息。
准备生产接口服务器,根据本接入指南开发生产接口。
在开放平台调试生产接口。
在开放平台完成安全漏洞扫描。
在开放平台申请发布SaaS商品。
运营中台中运营人员审批通过后产品发布成功。
在开放平台自助管理生产接口通知消息。
前提条件
发布SaaS类商品之前,必须将SaaS类商品部署在职教云IAAS基础设施资源上,职教云不接受部署在非职教云IAAS上的SaaS类商品发布申请。
发布SaaS类商品之前,请先进行应用接入调试,职教云开放平台提供了应用接入调试功能,请参看应用接入调试,务必保证对应场景的生产接口都能调试通过,系统会针对调测通过的用例进行保存用于商品发布、修改及审核上架时接口校验,以保证用户购买您的SaaS商品后,能够正常开通。
发布SaaS类商品如涉及为用户提供网站服务(包括业务前台,管理后台portal等),您需确保您的应用不存在恶意内容,高危漏洞等。
请您根据SaaS类商品安全漏洞扫描操作指导及安全规范的指引,对应用完成安全漏洞扫描自测,商品发布时关联相应的扫描测试报告一起提交审核。
漏洞扫描服务支持扫描的漏洞有:
(1) 弱口令检测
SSH、FTP、RDP、SMB、MYSQL、MSSQL、MongoDB、Redis、Oracle、DB2、GaussDB、Postgres、Telnet。
(2) 前端漏洞
SQL注入、XSS、CSRF、URL跳转等。
(3) 信息泄露
端口暴露,目录遍历,备份文件,不安全文件,不安全HTTP方法,不安全端口。
(4) Web注入漏洞
命令注入,代码注入,XPATH注入,SSRF注入,反序列化等注入漏洞。
(5) 文件包含漏洞
任意文件读取、任意文件包含、任意文件上传、XXE。