一、產(chǎn)品介紹

 應(yīng)用通過用戶授權(quán)調(diào)用TOP提供的API可以獲取和操作用戶、商品、訂單等數(shù)據(jù)，為了防止這些數(shù)據(jù)泄露和惡意篡改，TOP提供保障應(yīng)用安全的一系列服務(wù)。這些服務(wù)包括：敏感操作保護(hù)、設(shè)置IP白名單、服務(wù)器host在萬網(wǎng)、黑盒漏洞掃描、設(shè)置授權(quán)用戶數(shù)、API調(diào)用監(jiān)控和用戶授權(quán)監(jiān)控。根據(jù)這些服務(wù)收集到的數(shù)據(jù)構(gòu)建應(yīng)用的安全指數(shù)，統(tǒng)一衡量應(yīng)用的安全狀況。

二、產(chǎn)品詳情

1、服務(wù)詳情

2、查看應(yīng)用安全指數(shù)

1、管理證書頁面

點(diǎn)擊“應(yīng)用管理”- “管理證書”

2、安全服務(wù)頁面

點(diǎn)擊“安全中心“ - ”應(yīng)用健康指數(shù)“

3、查看應(yīng)用安全服務(wù)

安全服務(wù)頁面

點(diǎn)擊“安全中心“ - ”應(yīng)用健康指數(shù)“

三、規(guī)則

應(yīng)用安全等級計(jì)算公式如下：

其中：

1.TAE目前只向店鋪模塊應(yīng)用開放。

2.IP白名單的設(shè)置在：開發(fā)者中心->安全中心->IP白名單設(shè)置

3.使用用戶SDK是指：

    a.B/S應(yīng)用需要在用戶使用的每個(gè)頁面（推薦是公共的頁頭）添加用戶SDK用于驗(yàn)證用戶使用行為，不使用此用戶SDK的將被平臺視為無用戶操作使用的應(yīng)用。

用戶SDK如下：

<script type="text/javascript" src="http://a.tbcdn.cn/apps/isvportal/securesdk/securesdk.js" id="J_secure_sdk_script" data-appkey="xxxxxxx"></script>（其中xxxxxx換成自己的appkey即可）

    b.C/S應(yīng)用暫不影響。

4.安全漏洞見：開發(fā)者中心->監(jiān)控中心->缺陷列表

 2、授權(quán)用戶數(shù)與應(yīng)用標(biāo)簽關(guān)系

安全等級相關(guān)內(nèi)容請參見文檔：

//open.taobao.com/doc/detail.htm?id=1002#s2

四、安全規(guī)范

 為了保證開放平臺上應(yīng)用的安全性，我們制定了詳細(xì)的應(yīng)用安全規(guī)范，要求所有接入淘寶開放平臺的第三方應(yīng)用必須嚴(yán)格遵守。具體安全規(guī)范內(nèi)容請參見文檔：

//open.taobao.com/doc/detail.htm?spm=a219a.7386797.0.0.bBwnPn&id=813

FAQ

• 關(guān)于此文檔暫時(shí)還沒有FAQ