苍穹ISV产品 — 验收前准备工作原创
1人赞赏了该文章
292次浏览
编辑于2023年10月09日 18:13:22
一、了解金蝶验收的内容有哪些
验收项 | 对应验收人 | 伙伴准备材料清单 | 金蝶验收输出物 |
开发规范验收 | 开发代表 | 补丁包、环境信息、开发助手扫描报告、ISV产品开发验收表。 | 开发验收报告 |
组合适配情况验收 (上架公有云必须) | 开发代表 | 产品组合适配测试报告。 | 通过标识 |
UE体验验收 | 用户体验代表 | 环境信息。 | 通过标识 |
产品功能验收 | 产品代表 | 产品功能清单、环境信息。 | 产品验收报告 |
安全复测 | 安全专员 | 安全测试报告、fortify扫描报告&复测材料。 | 安全复测报告 |
安全质量报告验收 | 质量代表 | 产品测试报告、安全测试报告、产品组合测试报告、安全复测报告。 | 通过标识 |
二、准备材料注意事项
2.1 补丁包规范
请严格按照补丁包制作规范,将含有元数据、jar包、sql脚本文件、自定义控件包含其中。针对修改的MC参数做说明。如使用苍穹未包含、或版本号不一致的第三方依赖包,请如实告知开发。
2.2 环境信息要求
访问地址要求:需提供可外网访问的环境地址;
用户要求:具有开发服务云权限的账户、密码。
2.3 开发助手扫描报告
使用苍穹开发助手的源码扫描功能,将扫描报告导出(注意导出后有多个文件)后放到一个文件夹中,压缩成ZIP包,命名为codescan.zip作为附件一同提交。参照苍穹开发助手使用说明 (kingdee.com)。
2.4 测试报告要求
所有测试报告需按照材料中的内容,完成相关测试并提供附件、截图证明材料。
功能测试覆盖率要100%,所有报告中均不能遗留中高危漏洞。
2.5 fortify扫描报告&复测材料
fortify扫描申请请前往应用市场,详见操作指引。
复测材料中包含一份excel《ISV伙伴产品安全测试准入》文件,伙伴需先自测完成相关安全自检。
三、最终结论
需输出所有验收通过的标识,方可完成验收
赞 1
1人点赞
还没有人点赞,快来当第一个点赞的人吧!
打赏
0人打赏
还没有人打赏,快来当第一个打赏的人吧!