一文带您了解生态产品验收要求:开发规范、安全质量、UE原创
金蝶云社区-产品管理部_侯小凤
产品管理部_侯小凤
1人赞赏了该文章 321次浏览 未经作者许可,禁止转载编辑于2023年12月21日 10:27:14

一、了解金蝶验收的内容有哪些


验收项对应验收人伙伴准备材料清单金蝶验收输出物
开发规范验收开发开发助手扫描报告、ISV产品开发验收表。开发验收报告
UE体验验收用户体验专员环境信息。通过标识
产品功能验收
产品规划产品功能清单、环境信息。产品验收报告
安全复测安全专员安全测试报告、fortify扫描报告&复测材料。
安全复测报告
安全质量报告验收质量专员产品测试报告、安全测试报告、安全复测报告。通过标识

组合适配情况验收

(上架公有云必须)

开发产品组合适配测试报告。通过标识



二、准备材料注意事项

2.1 开发规范验收

检查方式:ISV产品开发验收表(xxx.xlsx) + 开发助手导出的代码规范扫描报告(codescan.zip)

检查内容:ISV伙伴基于苍穹开发的生态产品,需要制作成补丁,在产品上架时,金蝶需要收集补丁中的JAVA代码、元数据打包情况,金蝶技术架构师将通过分析代码、元数据验收开发规范。

填写指南:参照文末开发验收表填写指南v1.0.docx》。

image.png


2.2 UE体验验收

检查方式:伙伴联系金蝶生态,将安排用户体验专员做UE验收,同时伙伴需要填写一份在线自查问卷(链接由体验同事单独提供)。

检查内容:

金蝶生态产品关于用户体验质量检验标准参考,可以通过该链接长期访问,查阅地址:https://www.kingdee.design/standards?type=jdycq


2.3 安全复测

image.png

2.3.1 安全测试报告

按照【安全测试报告】模板提供材料,参考:https://developer.kingdee.com/article/466239663800331264?productLineId=0


2.3.2 申请扫描&复测材料

各sheet页填写规范:

00-说明: 提供可外网访问的环境地址及用户密码。

                   在应用市场提交Fortify扫描申请

② 01-安全验收功能:产品各级菜单及手工渗透测试情况。可参照sheet7(10安全基线用例)完成蓝绿底色部分测试。

③ 02-API接口测试:对产品预置的外部访问api接口做自查。如产品用于地图功能,采用Google地图网站,需列出。

④ 03-第三方组件安全测试:仅填写第三方组件清单、版本。

⑤ 04-白盒测试(代码审计):参考 https://pan.yunzhijia.com/edit#/610865547537551361/

⑥ 05-对外访问收集:产品预置的外部访问链接备案登记。



2.3.3 产品测试报告

按模板要求提供即可。


2.3.4 产品组合适配报告

上架金蝶公有云才需提供,具体情况单独对接。

图标赞 1
1人点赞
还没有人点赞,快来当第一个点赞的人吧!
图标打赏
0人打赏
还没有人打赏,快来当第一个打赏的人吧!