开放平台御城河安全扫描服务公告
发布于: 2019-09-05 20:36:30
尊敬的开发者:
为规范和提升开发者应用的安全性,保障淘宝开放平台中聚石塔用户的应用及服务的基础安全,开放平台特依据《淘宝合作伙伴应用安全规范》为开发者提供安全扫描服务。该服务将对聚石塔用户在聚石塔中购买的资源部署中的应用及服务(包括应用服务部署所在的网站域名、服务器IP地址、Web应用等)进行安全漏洞风险扫描。该安全扫描服务发现的漏洞会通过御城河产品输出到开发者,根据《淘宝合作伙伴开发协议》以及《淘宝合作伙伴应用安全规范》,开发者应当及时配合开放平台对上述漏洞按照不同级别进行及时的修复。若开发者对于上述漏洞的修复不及时造成安全风险,您将根据上述规范和协议承担相应责任。
该安全扫描服务为聚石塔提供的免费服务,不会对开发者收取费用,安全扫描服务可能会对聚石塔用户在聚石塔内的应用产生影响,该影响主要包括:
1.增加业务站点的访问(不会短时间内大量扫描,访问压力可忽略)。
2.向站点发送包含携带安全测试参数的HTTP请求。
若您有任何问题,请在聚石塔官网提交工单或加入钉钉群(群号:23172031)咨询。感谢您的理解、支持与配合!
阿里巴巴.聚石塔
阿里巴巴.开放平台
2019年9月5日