一、產(chǎn)品介紹

 應(yīng)用通過(guò)用戶授權(quán)調(diào)用TOP提供的API可以獲取和操作用戶、商品、訂單等數(shù)據(jù)，為了防止這些數(shù)據(jù)泄露和惡意篡改，TOP提供保障應(yīng)用安全的一系列服務(wù)。這些服務(wù)包括：敏感操作保護(hù)、設(shè)置IP白名單、服務(wù)器host在萬(wàn)網(wǎng)、黑盒漏洞掃描、設(shè)置授權(quán)用戶數(shù)、API調(diào)用監(jiān)控和用戶授權(quán)監(jiān)控。根據(jù)這些服務(wù)收集到的數(shù)據(jù)構(gòu)建應(yīng)用的安全指數(shù)，統(tǒng)一衡量應(yīng)用的安全狀況。

二、產(chǎn)品詳情

1、服務(wù)詳情

2、查看應(yīng)用安全指數(shù)

1、管理證書(shū)頁(yè)面

點(diǎn)擊“應(yīng)用管理”- “管理證書(shū)”

2、安全服務(wù)頁(yè)面

點(diǎn)擊“安全中心“ - ”應(yīng)用健康指數(shù)“

3、查看應(yīng)用安全服務(wù)

安全服務(wù)頁(yè)面

點(diǎn)擊“安全中心“ - ”應(yīng)用健康指數(shù)“

三、規(guī)則

應(yīng)用安全等級(jí)計(jì)算公式如下：

其中：

1.TAE目前只向店鋪模塊應(yīng)用開(kāi)放。

2.IP白名單的設(shè)置在：開(kāi)發(fā)者中心->安全中心->IP白名單設(shè)置

3.使用用戶SDK是指：

    a.B/S應(yīng)用需要在用戶使用的每個(gè)頁(yè)面（推薦是公共的頁(yè)頭）添加用戶SDK用于驗(yàn)證用戶使用行為，不使用此用戶SDK的將被平臺(tái)視為無(wú)用戶操作使用的應(yīng)用。

用戶SDK如下：

<script type="text/javascript" src="http://a.tbcdn.cn/apps/isvportal/securesdk/securesdk.js" id="J_secure_sdk_script" data-appkey="xxxxxxx"></script>（其中xxxxxx換成自己的appkey即可）

    b.C/S應(yīng)用暫不影響。

4.安全漏洞見(jiàn)：開(kāi)發(fā)者中心->監(jiān)控中心->缺陷列表

 2、授權(quán)用戶數(shù)與應(yīng)用標(biāo)簽關(guān)系

安全等級(jí)相關(guān)內(nèi)容請(qǐng)參見(jiàn)文檔：

//open.taobao.com/doc/detail.htm?id=1002#s2

四、安全規(guī)范

 為了保證開(kāi)放平臺(tái)上應(yīng)用的安全性，我們制定了詳細(xì)的應(yīng)用安全規(guī)范，要求所有接入淘寶開(kāi)放平臺(tái)的第三方應(yīng)用必須嚴(yán)格遵守。具體安全規(guī)范內(nèi)容請(qǐng)參見(jiàn)文檔：

//open.taobao.com/doc/detail.htm?spm=a219a.7386797.0.0.bBwnPn&id=813

FAQ

• 關(guān)于此文檔暫時(shí)還沒(méi)有FAQ